Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-52959
- EPSS 0.36%
- Veröffentlicht 27.11.2024 06:15:19
- Zuletzt bearbeitet 06.03.2026 18:48:54
A Improper Control of Generation of Code ('Code Injection') vulnerability in plugin management in iota C.ai Conversational Platform from 1.0.0 through 2.1.3 allows remote authenticated users to perform arbitrary system commands via a DLL file.
7.2
CVE-2024-52958
- EPSS 0.16%
- Veröffentlicht 27.11.2024 06:15:18
- Zuletzt bearbeitet 06.03.2026 18:42:54
A improper verification of cryptographic signature vulnerability in plugin management in iota C.ai Conversational Platform from 1.0.0 through 2.1.3 allows remote authenticated users to load a malicious DLL via upload plugin function.
1