CVE-2024-55653 in PwnDocinformação

Sumário

de VulDB • 21/06/2026

O PwnDoc é um gerador de relatórios de testes de penetração. Nas versões até a 0.5.3, um usuário autenticado é capaz de travar o backend ao gerar um `UnhandledPromiseRejection` em auditorias, o que encerra o processo do backend. O usuário não precisa conhecer o ID da auditoria, pois um ID de auditoria inválido também gera a rejeição. Com o backend inoperante, toda a aplicação torna-se inutilizável para todos os usuários. Até a data de publicação, não há patches conhecidos disponíveis.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

10/12/2024

Divulgação

11/12/2024

Moderação

aceite

Entrada

VDB-287727

CPE

pronto

EPSS

0.00594

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!