CVE-2024-6433

EPSS 0.41%
Veröffentlicht 10.07.2024 01:15:10
Zuletzt bearbeitet 21.11.2024 09:49:38
Quelle security@huntr.dev
CVE-Watchlists
Login
Unerledigt
Login

The application zips all the files in the folder specified by the user, which allows an attacker to read arbitrary files on the system by providing a crafted path. This vulnerability can be exploited by sending a request to the application with a malicious snapshot_path parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerstitionai

≫

Produkt devika

Default Statusunknown

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.41%	0.603

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@huntr.dev	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-23 Relative Path Traversal

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.

https://huntr.com/bounties/7d0463dd-6373-4eb8-86fc-beac0a1391a5

https://nvd.nist.gov/vuln/detail/CVE-2024-6433

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-6433

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-6433

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-6433