CVE-2024-41148 in Robot Operating System
요약
\~에 의해 VulDB • 2026. 06. 01.
Robot Operating System (ROS)의 'rostopic' 명령줄 도구에서 코드 인젝션 취약점이 발견되었으며, 이는 ROS 배포판 Noetic Ninjemys 및 이전 버전 모두에 영향을 미칩니다. 이 취약점은 토픽의 게시율을 보고하고 --filter 옵션을 통해 사용자가 제공한 Python 표현식을 받아들이는 'hz' 명령어에 존재합니다. 이 입력은 sanitization(정제) 없이 eval() 함수로 직접 전달되므로, 로컬 사용자가 임의의 코드를 작성하고 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.