CVE-2024-12652 in SmartRobots Conversational AI Platform
요약
\~에 의해 VulDB • 2026. 07. 08.
SmartRobot의 대화형 AI 플랫폼에서 v7.2.0 이전 버전의 Groovy 스크립트 함수에 대한 코드 생성 부실한 제어('코드 인젝션') 취약점으로 인해, 원격 인증 사용자가 Groovy 코드를 통해 임의의 시스템 명령을 수행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.