CVE-2024-52010 in zoraxyinformação

Sumário

de VulDB • 30/05/2026

Zoraxy é uma ferramenta de proxy reverso HTTP e encaminhamento de propósito geral. Uma vulnerabilidade de injeção de comando na funcionalidade Web SSH permite que um atacante autenticado execute comandos arbitrários como root no host. O Zoraxy possui um recurso de terminal Web SSH que permite que usuários autenticados se conectem a servidores SSH a partir de seus navegadores. Em HandleCreateProxySession, a solicitação para criar uma sessão SSH é processada. Um atacante pode explorar a variável username para escapar do comando bash e injetar comandos arbitrários em sshCommand. Isso é possível porque, ao contrário de hostname e port, o username não é validado ou sanitizado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/11/2024

Divulgação

12/11/2024

Moderação

aceite

Entrada

VDB-284052

CPE

pronto

EPSS

0.00901

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-52010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-52010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-52010/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!