CVE-2024-55653 in PwnDoc정보

요약

\~에 의해 VulDB • 2026. 06. 21.

PwnDoc는 침투 테스트 보고서 생성기입니다. 0.5.3 버전 이하에서 인증된 사용자는 감사(audit) 과정에서 `UnhandledPromiseRejection`을 발생시켜 백엔드를 충돌시킬 수 있으며, 이로 인해 백엔드가 종료됩니다. 사용자는 감사 ID를 알 필요가 없습니다. 잘못된 감사 ID를 지정해도 동일한 리젝션이 발생하기 때문입니다. 백엔드가 응답하지 않게 되면 애플리케이션의 모든 사용자가 애플리케이션을 사용할 수 없게 됩니다. 게시 시점 기준, 알려진 패치는 없습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 12. 10.

모더레이션

수락

항목

VDB-287727

EPSS

0.00594

출처

Want to know what is going to be exploited?

We predict KEV entries!