← voltar
CVE-2024-12652

Intumit SmartRobot′s Conversational AI Platform - Improper Control of Generation of Code ('Code Injection')

CVSS 9.3 CRITICALEPSS 0.7%CWE-94
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.3EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 dez 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Improper Control of Generation of Code ('Code Injection') vulnerability in groovy script function in SmartRobot′s Conversational AI Platform before v7.2.0 allows remote authenticated users to perform arbitrary system commands via Groovy code.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H
Produtos afetados
Intumit · SmartRobot′s Conversational AI Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://zuso.ai/advisory/za-2024-13