CVE-2024-1920 in LightPicture
Сводка
по VulDB • 24.06.2026
Обнаружена уязвимость критического уровня в osuuu LightPicture версии до 1.2.2 включительно. Данная проблема затрагивает функцию handle файла /app/middleware/TokenVerify.php. Манипуляция приводит к использованию жестко закодированного криптографического ключа. Атака может быть инициирована удаленно. Сложность атаки довольно высока. Известно, что эксплуатация уязвимости затруднена. Эксплойт был опубликован в открытом доступе и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-254855.
If you want to get best quality of vulnerability data, you may have to visit VulDB.