[TLP:CLEAR] Cockpit opravuje 1 zraniteľnosť
Cockpit verziami 314, 311.2, 310.4 a 287.1 opravuje 1 zraniteľnosť [1].
Autentizovanému lokálnemu útočníkovi je umožnené pomocou webového rozhrania vykonať command injection útok [2].
Zraniteľnosť sa nachádza v produkte cockpit vo verziách (==287.1) OR (>=310.0 AND <310.4) OR (>=311.0 AND <311.2)
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-2947 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 28. 3. 2024.
Odkazy
Publikoval Martin Krajči dňa 5. 4. 2024.
