← voltar
CVE-2024-48651

CVE-2024-48651

CVSS 7.5 HIGHEPSS 2.2%CWE-863
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 7.5EPSS 2.2%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
29 nov 2024Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In ProFTPD through 1.3.8b before cec01cc, supplemental group inheritance grants unintended access to GID 0 because of the lack of supplemental groups from mod_sql.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/proftpd/proftpd/commit/cec01cc0a2523453e5da5a486bc6d977c3768db1https://github.com/proftpd/proftpd/issues/1830https://lists.debian.org/debian-lts-announce/2024/11/msg00032.html