CVE-2024-6433

Local File Inclusion in stitionai/devika

CVSS 7.5 HIGHEPSS 0.6%CWE-23

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 jul 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The application zips all the files in the folder specified by the user, which allows an attacker to read arbitrary files on the system by providing a crafted path. This vulnerability can be exploited by sending a request to the application with a malicious snapshot_path parameter.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

stitionai · stitionai/devika

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://huntr.com/bounties/7d0463dd-6373-4eb8-86fc-beac0a1391a5