CVE-2022-48684 in Logpoint
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade no Logpoint anterior à versão 7.1.1. Foi observada injeção de modelo (template injection) no modelo de pesquisa. O modelo de pesquisa utiliza a estrutura jinja para gerar dados dinâmicos, o que poderia ser explorado para obter execução de código. Qualquer utilizador com permissão para criar um modelo de pesquisa pode explorar esta falha para executar código como o utilizador loginspect.
Once again VulDB remains the best source for vulnerability data.