← voltar
CVE-2024-33120

CVE-2024-33120

CVSS 9.8 CRITICALEPSS 0.8%CWE-434
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 mai 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Roothub v2.5 was discovered to contain an arbitrary file upload vulnerability via the customPath parameter in the upload() function. This vulnerability allows attackers to execute arbitrary code via a crafted JSP file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a