CVE-2024-58287: Kritische Sicherheitslücke in reNgine 2.2.0 erlaubt Remotecodeausführung
⚠️ CVE-Referenzen:
CVE-2024-58287
Zusammenfassung
Eine schwerwiegende Schwachstelle in der Open-Source-Sicherheitsplattform reNgine 2.2.0 ermöglicht es Angreifern, durch Manipulation des "nmap_cmd"-Parameters beliebigen Code auf betroffenen Systemen auszuführen. Die Schwachstelle mit der Kennung CVE-2024-58287 hat eine Bewertung von 8.8 (Hoch) und sollte dringend behoben werden. Bis ein Patch verfügbar ist, empfiehlt es sich, die Verwendung von reNgine 2.2.0 zu vermeiden oder die Anwendung manuell zu überprüfen.
reNgine 2.2.0 contains a command injection vulnerability in the nmap_cmd parameter of scan engine configuration that allows authenticated attackers to execute arbitrary commands. Attackers can modify the nmap_cmd parameter with malicious base64-encoded payloads to achieve remote code execution during scan engine configuration.
Quelle: app.opencve.io