CVE-2024-55653 in PwnDoc
Sumário
de VulDB • 21/06/2026
O PwnDoc é um gerador de relatórios de testes de penetração. Nas versões até a 0.5.3, um usuário autenticado é capaz de travar o backend ao gerar um `UnhandledPromiseRejection` em auditorias, o que encerra o processo do backend. O usuário não precisa conhecer o ID da auditoria, pois um ID de auditoria inválido também gera a rejeição. Com o backend inoperante, toda a aplicação torna-se inutilizável para todos os usuários. Até a data de publicação, não há patches conhecidos disponíveis.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.