CVE-2024-7564 in Unified SecOps Platforminformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade de Divulgação de Informações por Traversal de Diretório na Plataforma Logsign Unified SecOps Platform. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas da plataforma Logsign Unified SecOps Platform. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe no endpoint get_response_json_result. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes do uso em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para divulgar informações no contexto do root. Era ZDI-CAN-24680.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Zdi

Reservar

06/08/2024

Divulgação

06/08/2024

Moderação

aceite

Entrada

VDB-273767

CPE

pronto

EPSS

0.01184

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!