CVE-2024-0402

CRÍTIC: (9,8)

CVSS3: 8,6

El Plone Docker Official Image podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació incorrecta de l’entrada de les capçaleres HOST. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Plone Docker Official Image 5.2.13

Remediació
No hi ha cap recurs disponible a partir del 26 de gener del 2024.

Referències

• CVE-2024-23055: Type: HTTP Header Injection
• Plone
• An issue in Plone Docker Official Image 5.2.13 (5221) open-source software allows for remote code execution via improper validation of input by the HOST headers.