Kritische RCE-Lücke in Outline (CVE-2023-54331)
⚠️ CVE-Referenzen:
CVE-2023-54331
Zusammenfassung
Die Version 1.6.0 des Outline-Programms ist von einer kritischen Schwachstelle betroffen, die es lokalen Angreifern ermöglicht, beliebigen Code mit erhöhten Systemrechten auszuführen. Durch die Ausnutzung eines unquotierten Dienstpfades im OutlineService-Prozess können Schädlinge ihre Schadcode unter LocalSystem-Berechtigungen einschleusen und so die Systemsicherheit kompromittieren.
Getoutline - Outline - HIGH - CVE-2023-54331.
Outline version 1.6.0 is affected by an unquoted service path vulnerability that enables local attackers to execute arbitrary code with elevated system privileges. By exploiting the unquoted service path in the OutlineService executable, malicious actors can inject harmful code that runs under LocalSystem permissions, potentially compromising system security and stability.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io