Informazioni sul CVE-2024-9016
Unauthenticated Remote Command Execution in man-group/dtale
CWE ID: CWE-94
Base Score (CVSS): N/A
CVE: CVE-2024-9016
Descrizione: man-group dtale version <= 3.13.1 contains a vulnerability where the query parameters from the request are directly passed into the run_query function without proper sanitization. This allows for unauthenticated remote command execution via the df.query method when the query engine is set to 'python'.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- man-group – man-group/dtale
Relazioni con altri prodotti
Produttore:man-group
Prodotto: man-group/dtale
Anno: 2024
CWE: CWE-94
CVSS: 0.0