exploitDog

CVE-2024-24377

Опубликовано: 16 фев. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.1

EPSS Низкий

Описание

An issue in idocv v.14.1.3_20231228 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted script.

Ссылки

https://zhuabapa.top/2024/01/18/idocv_20231228_rce/#more
Exploit
Third Party Advisory
https://zhuabapa.top/2024/01/18/idocv_20231228_rce/#more
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:idocv:idocview:*:*:*:*:*:*:*:*

Версия до 14.1.3_20231228 (включая)

EPSS

Процентиль: 66%

0.00515

Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-936r-cg7h-crfg

CVSS3: 8.1

github

почти 2 года назад

An issue in idocv v.14.1.3_20231228 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted script.

EPSS

Процентиль: 66%

0.00515

Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-77

CWE-77