CVE-2024-28211

CRÍTIC: (9,8)

CVSS3: 8,5

nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la neutralització inadequada de l’entrada proporcionada per l’usuari pel XXX. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28211
• nGrinder
• nGrinder before 3.5.9 allows connection to malicious JMX/RMI server by default, which could be the cause of executing arbitrary code via RMI registry by remote attacker.