CVE-2024-28212

CRÍTIC: (9,8)

CVSS3: 8,5

nGrinder podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització insegura de dades. Mitjançant l’enviament d’una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• NAVER nGrinder 3.5.8

Remediació
Consulteu el lloc web de NAVER per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-28212
• nGrinder
• nGrinder before 3.5.9 uses old version of SnakeYAML, which could allow remote attacker to execute arbitrary code via unsafe deserialization.