| |
Podatność CVE-2023-52251
Publikacja: 2024-01-25
| Opis: |
An issue discovered in provectus kafka-ui 0.4.0 through 0.7.1 allows remote attackers to execute arbitrary code via the q parameter of /api/clusters/local/topics/{topic}/messages. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| h00die-gr3y | 20.02.2024 |
Typ:
CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
)
Referencje: |
https://github.com/BobTheShoplifter/CVE-2023-52251-POC
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English