CVE-2024-1005 in NODERPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Đã phát hiện một lỗ hổng trong Shanxi Diankeyun Technology NODERP phiên bản 6.0.2 trở xuống và được phân loại là nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /runtime/log. Việc thao tác dẫn đến các tệp hoặc thư mục có thể truy cập được. Tấn công có thể được khởi tạo từ xa. Exploit đã được tiết lộ cho cộng đồng và có thể bị lợi dụng. VDB-252274 là định danh được gán cho lỗ hổng này. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

29/01/2024

Tiết lộ

29/01/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00914

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!