VDB-269706 · CVE-2024-38526 · GHSA-5vgj-ggm4-fg62

mitmproxy pdoc 迄 14.5.0 polyfill.io リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、mitmproxy pdoc 迄 14.5.0で発見されました。この脆弱性により影響を受けるのは、コンポーネント【polyfill.io Handler】の未知の機能です。引数の操作が、リモートコード実行をもたらします。この脆弱性はCVE-2024-38526として取引されています。リモート攻撃が可能です。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、mitmproxy pdoc 迄 14.5.0で発見されました。この脆弱性により影響を受けるのは、コンポーネント【polyfill.io Handler】の未知の機能です。引数の操作が、リモートコード実行をもたらします。 CWEを用いて問題を定義すると、CWE-1395 となります。この脆弱性はに公開されました、GHSA-5vgj-ggm4-fg62として。アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2024-38526として取引されています。 CVEのアサインは2024年06月18日に実施されました。リモート攻撃が可能です。技術詳細は存在しません。攻撃の複雑度はやや高めです。悪用は困難だということが知られています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。 Nessus脆弱性スキャナーは、IDが212710のプラグインを持っています。

バージョン14.5.1にアップグレードすることで、この問題に対処できます。バグ修正はgithub.comでダウンロード可能です。影響を受けるコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (212710).