CVE-2024-53412
NietThijmen ShoppingCart: Command injection in the connect function
8.4
HIGH
CVSS 3.1
EPSS 0.18%
描述
Command injection in the connect function in NietThijmen ShoppingCart 0.0.2 allows an attacker to execute arbitrary shell commands and achieve remote code execution via injection of malicious payloads into the Port field
如何修補 CVE-2024-53412
目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。
CVE-2024-53412 正在被利用嗎?
低 — EPSS 為 0.2%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, <= 0.0.0-20241101155353-3dd137080276
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.4 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |