exploitDog

CVE-2024-28892

Опубликовано: 21 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An OS command injection vulnerability exists in the name parameter of GoCast 1.1.3. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2024-1960
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1960
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mayuresh82:gocast:1.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.0073

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-5qww-56gc-f66c

CVSS3: 9.8

github

около 1 года назад

GoCast OS Command Injection vulnerability

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 72%

0.0073

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78