CVE-2024-28125

ALT: (8,8)

CVSS3: 7,8

FitNesse podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres del sistema operatiu. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• FitNesse FitNesse

Remediació
Consulteu el repositori FitNesse GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in FitNesse
• FitNesse
• Security Policy
• FitNesse all releases allows a remote authenticated attacker to execute arbitrary OS commands.