Podatność w oprogramowaniu CraftBeerPi 4

cert.pl 7 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu open-source CraftBeerPi 4 i utworzył dla niej rekord CVE.

Podatność CVE-2024-3955 umożliwia wykonanie dowolnego kodu z powodu braku walidacji parametru URL GET "logtime" w module "cbpi/controller/system_controller.py".

Podatność dotyczy systemu CraftBeerPi 4 w wersjach od 4.0.0.58 (commit 563fae9) i została usunięta w wersji 4.4.1.a1 (commit 57572c7).

Podziękowania

Za zgłoszenie podatności dziękujemy Pondzikowi.

Idź do oryginalnego materiału