Vulnerabilidad en hopetree izone lts c011b48 (CVE-2024-50811)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/11/2024

Última modificación:

12/11/2024

Descripción

hopetree izone lts c011b48 contiene una vulnerabilidad de server-side request forgery (SSRF) en la función push activa ya que \\apps\\tool\\apis\\bd_push.py no filtra de forma segura la entrada del usuario a través de push_urls() y get_urls().

Impacto

Referencias a soluciones, herramientas e información

https://github.com/Hopetree/izone/issues/290