CVE-2024-22836

CVSS 9.8 CRITICALEPSS 30.0%CWE-78

Vexday Risk Score

60Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 30.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 fev 2024Publicada no NVD

10 mar 2024PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

An OS command injection vulnerability exists in Akaunting v3.1.3 and earlier. An attacker can manipulate the company locale when installing an app to execute system commands on the hosting server.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/51870não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://akaunting.com/https://github.com/akaunting/akaunting/releases/tag/3.1.4 https://github.com/u32i/cve/tree/main/CVE-2024-22836