CVE-2024-1920 in LightPictureИнформация

Сводка

по VulDB • 24.06.2026

Обнаружена уязвимость критического уровня в osuuu LightPicture версии до 1.2.2 включительно. Данная проблема затрагивает функцию handle файла /app/middleware/TokenVerify.php. Манипуляция приводит к использованию жестко закодированного криптографического ключа. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-254855.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Резервировать

27.02.2024

Раскрытие

27.02.2024

Модерация

принято

Вход

VDB-254855

Эксплойт

Скачать

EPSS

0.00748

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!