Informazioni sul CVE-2024-7093

Server-Side Template Injection in Dispatch Message Templates

CWE ID: CWE-94

Base Score (CVSS): 9.4

CVE: CVE-2024-7093

Descrizione: Dispatch’s notification service uses Jinja templates to generate messages to users. Jinja permits code execution within blocks, which were neither properly sanitized nor sandboxed. This vulnerability enables users to construct command line scripts in their custom message templates, which are then executed whenever these notifications are rendered and sent out.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2024-003.md

Prodotti interessati

Netflix – Dispatch

Relazioni con altri prodotti

Produttore:Netflix
Prodotto: dispatch
Anno: 2024
CWE: CWE-94
CVSS: 9.4

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)