Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu CraftBeerPi 4
02 maja 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-3955
Data publikacji 02 maja 2024
Producent podatnego oprogramowania PiBrewing, CraftBeerPi - Brewing Controller
Nazwa podatnego oprogramowania CraftBeerPi 4
Podatne wersje od 4.0.0.58 (commit 563fae9) do 4.4.1.a1 (commit 57572c7)
Typ podatności (CWE) Improper Control of Generation of Code ('Code Injection') (CWE-94)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu open-source CraftBeerPi 4 i utworzył dla niej rekord CVE.

Podatność CVE-2024-3955 umożliwia wykonanie dowolnego kodu z powodu braku walidacji parametru URL GET "logtime" w module "cbpi/controller/system_controller.py".

Podatność dotyczy oprogramowania CraftBeerPi 4 w wersjach od 4.0.0.58 (commit 563fae9) i została usunięta w wersji 4.4.1.a1 (commit 57572c7).

Podziękowania

Za zgłoszenie podatności dziękujemy Pondzikowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.