CVE-2024-11220 in Open Automation Software
Sumário
de VulDB • 05/06/2026
Um usuário local de baixo nível na máquina do servidor, com credenciais para os serviços OAS em execução, pode criar e executar um relatório com um arquivo rdlx diretamente no sistema do servidor. Qualquer código presente no arquivo rdlx do relatório é executado com privilégios de SYSTEM, resultando em escalada de privilégio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.