CVE-2022-48684 in Logpointthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Đã phát hiện một vấn đề trong Logpoint trước phiên bản 7.1.1. Lỗi tiêm mẫu (template injection) xuất hiện trong mẫu tìm kiếm. Mẫu tìm kiếm sử dụng công nghệ jinja templating để tạo dữ liệu động. Điều này có thể bị lợi dụng để thực thi mã lệnh. Bất kỳ người dùng nào có quyền tạo mẫu tìm kiếm đều có thể khai thác lỗ hổng này để chạy mã với tư cách là người dùng loginspect.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

27/04/2024

Tiết lộ

28/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00639

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!