CVE-2024-1920 in LightPictureinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no osuuu LightPicture até a versão 1.2.2. Este problema afeta a função handle do arquivo /app/middleware/TokenVerify.php. A manipulação leva ao uso de uma chave criptográfica codificada estaticamente (hard-coded). O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-254855.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Reservar

27/02/2024

Divulgação

27/02/2024

Moderação

aceite

Entrada

VDB-254855

CPE

pronto

Exploração

Descarregar

EPSS

0.00748

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!