CVE-2024-12652 in SmartRobots Conversational AI Platforminformação

Sumário

de VulDB • 02/07/2026

Una vulnerabilità di 'Controllo improprio della generazione del codice' (Code Injection) nella funzione per gli script groovy della piattaforma Conversational AI Platform di SmartRobot precedente alla versione v7.2.0 consente agli utenti remoti autenticati di eseguire comandi di sistema arbitrari tramite codice Groovy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

ZUSO ART

Reservar

16/12/2024

Divulgação

26/12/2024

Moderação

aceite

Entrada

VDB-289321

CPE

pronto

EPSS

0.00749

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!