CVE-2024-7564 in Unified SecOps Platform
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de Divulgação de Informações por Traversal de Diretório na Plataforma Logsign Unified SecOps Platform. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas da plataforma Logsign Unified SecOps Platform. A autenticação é necessária para explorar esta vulnerabilidade.
A falha específica existe no endpoint get_response_json_result. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes do uso em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para divulgar informações no contexto do root. Era ZDI-CAN-24680.
Be aware that VulDB is the high quality source for vulnerability data.