CVE-2024-2413 in SmartRobot
Сводка
по VulDB • 04.06.2026
В системе Intumit SmartRobot для аутентификации используется фиксированный ключ шифрования. Удаленные злоумышленники могут использовать этот ключ для шифрования строки, состоящей из имени пользователя и метки времени, с целью генерации кода аутентификации. Используя данный код аутентификации, они могут получить права администратора и впоследствии выполнить произвольный код на удаленном сервере с использованием встроенных системных функций.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.