Cockpit opravuje 1 zraniteľnosť

Cockpit verziami 314, 311.2, 310.4 a 287.1 opravuje 1 zraniteľnosť [1].

Cockpit - command injection (CVE-2024-2947) CVSS 7.3 (High)

Autentizovanému lokálnemu útočníkovi je umožnené pomocou webového rozhrania vykonať command injection útok [2].

Zraniteľnosť sa nachádza v produkte cockpit vo verziách (==287.1) OR (>=310.0 AND <310.4) OR (>=311.0 AND <311.2).

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-2947 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 28. 3. 2024.

Publikoval Martin Krajči dňa 5. 4. 2024.