| タイトル | HummerRisk <=1.5.0 Command Injection |
|---|
| 説明 | A critical command injection vulnerability exists in the HummerRisk cloud compliance scanning functionality. Authenticated attackers can inject arbitrary shell commands through cloud account configuration fields, including region settings and proxy configurations. When cloud compliance scans are triggered, these malicious commands execute with the privileges of the HummerRisk application, leading to remote code execution. |
|---|
| ソース | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/10 |
|---|
| ユーザー | Ana10gy (UID 93358) |
|---|
| 送信 | 2026年02月13日 10:32 (2 月 ago) |
|---|
| モデレーション | 2026年02月23日 19:51 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347417 [HummerRisk 迄 1.5.0 Cloud Compliance Scanning PlatformUtils.java fixedCommand 特権昇格] |
|---|
| ポイント | 19 |
|---|