CVE-2024-22836

CVSS 9.8 CRITICALEPSS 30.0%CWE-78

Vexday Risk Score

60Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 30.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 feb 2024Publicada en NVD

10 mar 2024PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

An OS command injection vulnerability exists in Akaunting v3.1.3 and earlier. An attacker can manipulate the company locale when installing an app to execute system commands on the hosting server.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/51870no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://akaunting.com/https://github.com/akaunting/akaunting/releases/tag/3.1.4 https://github.com/u32i/cve/tree/main/CVE-2024-22836