exploitDog

CVE-2024-32404

Опубликовано: 26 апр. 2024

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

Server-Side Template Injection (SSTI) vulnerability in inducer relate before v.2024.1, allows remote attackers to execute arbitrary code via a crafted payload to the Markup Sandbox feature.

Ссылки

https://packetstormsecurity.com/2404-exploits/rlts-sstexec.txt
Broken Link
https://packetstormsecurity.com/2404-exploits/rlts-sstexec.txt
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:inducer:relate:*:*:*:*:*:*:*:*

Версия до 2024.1 (исключая)

EPSS

Процентиль: 74%

0.00806

Низкий

6 Medium

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-vpgr-vqw9-62cw

CVSS3: 6

github

почти 2 года назад

Server-Side Template Injection (SSTI) vulnerability in inducer relate before v.2024.1, allows remote attackers to execute arbitrary code via a crafted payload to the Markup Sandbox feature.

EPSS

Процентиль: 74%

0.00806

Низкий

6 Medium

CVSS3

Дефекты

CWE-94