CVE-2024-28215

MITJÀ: (5,3)

CVSS3: 4,6

nGrinder podria permetre que un atacant remot obtingués informació delicada, causada per un control d’accés inadequat. En enviar una sol·licitud de webhook especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28212
• nGrinder
• nGrinder before 3.5.9 uses old version of SnakeYAML, which could allow remote attacker to execute arbitrary code via unsafe deserialization.