CVE-2023-29492
CVE-2023-29492
Em resumo
Versões do Novi Survey anteriores à 8.9.43676 permitem que atacantes executem código malicioso no servidor. Isso coloca o servidor em risco, embora os dados das pesquisas fiquem protegidos.
Detalhe técnico
Vulnerabilidade de execução remota de código no Novi Survey < 8.9.43676 explorável sem autenticação, executando comandos arbitrários no contexto da conta de serviço. A falha resulta de validação inadequada de entrada (CWE-94), permitindo que atacantes não autenticados comprometam completamente o servidor, porém sem acesso aos dados de respostas de pesquisas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Novi Survey before 8.9.43676 allows remote attackers to execute arbitrary code on the server in the context of the service account. This does not provide access to stored survey or response data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →