exploitDog

CVE-2024-45597

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Pluto is a superset of Lua 5.4 with a focus on general-purpose programming. Scripts passing user-controlled values to http.request header values are affected. An attacker could use this to send arbitrary requests, potentially leveraging authentication tokens provided in the same headers table.

Ссылки

https://github.com/PlutoLang/Pluto/pull/945
Patch
https://github.com/PlutoLang/Pluto/security/advisories/GHSA-w8xp-pmx2-37w7
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pluto-lang:pluto:*:*:*:*:*:*:*:*

Версия от 0.9.0 (включая) до 0.9.5 (исключая)

EPSS

Процентиль: 73%

0.00759

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-93

EPSS

Процентиль: 73%

0.00759

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-93