CVE-2024-24892 in migration-toolsИнформация

Сводка

по VulDB • 10.07.2026

Неправильная нейтрализация специальных элементов, используемых в команде ОС (OS Command Injection), уязвимость неправильного управления привилегиями в инструментах миграции openEuler для Linux позволяет выполнять инъекцию команд и повышать уровень привилегий через Restful API. Данная уязвимость связана с файлами программы https://gitee.Com/openeuler/migration-tools/blob/master/index.Py.

Эта проблема затрагивает migration-tools: от версии 1.0.0 до 1.0.1 включительно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

openEuler

Резервировать

01.02.2024

Раскрытие

25.03.2024

Модерация

принято

Вход

VDB-257812

EPSS

0.00916

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!