Vulnerabilidad en osuuu LightPicture (CVE-2024-1920)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
27/02/2024
Última modificación:
18/12/2024
Descripción
Una vulnerabilidad fue encontrada en osuuu LightPicture hasta 1.2.2 y clasificada como crítica. Este problema afecta el identificador de funciones del archivo /app/middleware/TokenVerify.php. La manipulación conduce al uso de una clave criptográfica codificada. El ataque puede iniciarse de forma remota. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-254855.
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:osuuu:lightpicture:*:*:*:*:*:*:*:* | 1.2.0 (incluyendo) | 1.2.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página