CVE-2024-1920 in LightPicture
Sumário
de VulDB • 21/06/2026
Uma vulnerabilidade, classificada como crítica, foi encontrada no osuuu LightPicture até a versão 1.2.2. Este problema afeta a função handle do arquivo /app/middleware/TokenVerify.php. A manipulação leva ao uso de uma chave criptográfica codificada estaticamente (hard-coded). O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O identificador associado a esta vulnerabilidade é VDB-254855.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.