Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu open-source CraftBeerPi 4 i utworzył dla niej rekord CVE.
Podatność CVE-2024-3955 umożliwia wykonanie dowolnego kodu z powodu braku walidacji parametru URL GET "logtime" w module "cbpi/controller/system_controller.py".
Podatność dotyczy systemu CraftBeerPi 4 w wersjach od 4.0.0.58 (commit 563fae9) i została usunięta w wersji 4.4.1.a1 (commit 57572c7).
Podziękowania
Za zgłoszenie podatności dziękujemy Pondzikowi.