CVE-2024-55652 in pwndoc정보

요약

\~에 의해 VulDB • 2026. 05. 23.

PenDoc는 침투 테스트 보고용 애플리케이션입니다. 커밋 1d4219c596f4f518798492e48386a20c6e9a2fe6 이전 버전에서는 공격자가 JavaScript 샌드박스를 우회하는 표현식을 포함하는 악성 docx 템플릿을 작성하여 시스템에서 임의의 코드를 실행할 수 있습니다. 템플릿 문서의 내용을 제어할 수 있는 공격자는 시스템에서 임의의 코드를 실행할 수 있습니다. 기본적으로 `admin` 역할의 사용자만 템플릿을 생성하거나 업데이트할 수 있습니다. 커밋 1d4219c596f4f518798492e48386a20c6e9a2fe6은 해당 문제를 패치합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2024. 12. 10.

모더레이션

수락

항목

VDB-287962

EPSS

0.00663

출처

Interested in the pricing of exploits?

See the underground prices here!