CVE-2024-48987 in Snipe-IT情報

要約

〜によって VulDB • 2026年05月31日

Snipe-IT 7.0.10 より前のバージョンでは、攻撃者が APP_KEY を知っている場合、クッキーのシリアライゼーションに関連して、リモートコード実行(RCE)が許可されます。これは、デフォルトの APP_KEY 値を持つ .env ファイルが製品のリポジトリから入手可能であるため、悪化します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2024年10月11日

モデレーション

承諾済み

エントリ

VDB-280046

CWE

不明

EPSS

0.00962

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!