Vulnerabilidad en Netflix ConsoleMe (CVE-2024-5023)

Gravedad:

Pendiente de análisis

Tipo:

CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Fecha de publicación:

16/05/2024

Última modificación:

17/05/2024

Descripción

La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando ("Inyección de comando") en Netflix ConsoleMe permite la inyección de comando. Este problema afecta a ConsoleMe: versiones anteriores a 1.4.0.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2024-002.md