ГлавнаяУязвимости → CVE-2024-24337
8высокая

CVE-2024-24337

→ есть в БДУ: BDU:2024-04270 (на русском)
Описание (на английском; русское — в БДУ выше)

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aqbudgets.pl' endpoints in Koha Library Management System version 23.05.05 and earlier allows attackers to to inject DDE commands into csv exports via the 'Budget' and 'Patrons Member' components.

Затрагиваемое ПО
Koha Koha
CVSS
Балл8 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Источники
https://nitipoom-jar.github.io/CVE-2024-24337/https://nitipoom-jaroonchaipipat.github.io/security-research-portal/2024-24337https://nitipoom-jar.github.io/CVE-2024-24337/