CVE-2020-37012: Kritische RCE-Lücke in Tea LaTex
⚠️ CVE-Referenzen:
CVE-2020-37012
Zusammenfassung
In der Tea LaTex Version 1.0 wurde eine kritische Sicherheitslücke entdeckt, die es unautorisierte Angreifer ermöglicht, beliebige Shellbefehle auszuführen. Die Schwachstelle tritt auf, wenn ein speziell präparierter LaTeX-Payload über den /api.php-Endpunkt, insbesondere bei der Ausführung der tex2png-API-Aktion, verarbeitet wird. Dieses Leck stellt ein erhebliches Risiko dar und sollte umgehend behoben werden.
Ammarfaizi2 - Tea Latex - CRITICAL - CVE-2020-37012.
Tea LaTex 1.0 is susceptible to a remote code execution vulnerability that permits unauthenticated attackers to execute arbitrary shell commands. This vulnerability arises when a specially crafted malicious LaTeX payload is processed via the /api.php endpoint, notably during the execution of the tex2png API action. The flaw allows attackers to exploit the application by injecting shell commands, posing a significant risk if left unaddressed.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io