Iota C.ai 对话平台 - 代码生成控制不当('代码注入')(CVE-2024-52959)
CVE编号
CVE-2024-52959
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
在iota C.ai对话平台插件管理中存在一个不当的代码生成控制漏洞(即“代码注入”),从版本1.0.0至2.1.3允许远程认证用户通过DLL文件执行任意系统命令。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-52959丨Iota C.ai 对话平台 - 代码生成控制不当('代码注入')
小助手
这个人很懒,什么都没留下
文章评论