Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en osuuu LightPicture (CVE-2024-1920)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321 Uso de claves de cifrado embebidas en el software
Fecha de publicación:
27/02/2024
Última modificación:
18/12/2024

Descripción

Una vulnerabilidad fue encontrada en osuuu LightPicture hasta 1.2.2 y clasificada como crítica. Este problema afecta el identificador de funciones del archivo /app/middleware/TokenVerify.php. La manipulación conduce al uso de una clave criptográfica codificada. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254855.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:osuuu:lightpicture:*:*:*:*:*:*:*:* 1.2.0 (incluyendo) 1.2.2 (incluyendo)