CVE-2024-42323

Apache HertzBeat: RCE by snakeYaml deser load malicious xml

CVSS 8.8 HIGHEPSS 4.1%CWE-502

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 4.1%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

21 sep 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

SnakeYaml Deser Load Malicious xml rce vulnerability in Apache HertzBeat (incubating). This vulnerability can only be exploited by authorized attackers. This issue affects Apache HertzBeat (incubating): before 1.6.0. Users are recommended to upgrade to version 1.6.0, which fixes the issue.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apache Software Foundation · Apache HertzBeat

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.apache.org/thread/dwpwm572sbwon1mknlwhkpbom2y7skbx https://lists.apache.org/thread/r0c4tost4bllqc1n9q6rmzs1slgsq63t http://www.openwall.com/lists/oss-security/2024/09/21/1