CVE-2024–0195 コード生成の不適切な制御 (「コードインジェクション」) from infosecwriteups.com

CVE-2024–0195 Improper Control of Generation of Code (‘Code Injection’) - infosecwriteups.com

Spiderflow バージョン 0.4.3 の「CVE-2024-0195」脆弱性は重大な脆弱性です。
これにより、攻撃者は影響を受けるシステム上で任意のコードを実行することができ、システムの完全な侵害や機密データの盗難につながる可能性があります。
この問題は、FunctionController_1.java 内にある FunctionServiceSaveFunction メソッドの不適切な制御によって発生し、コードインジェクションの脆弱性 (コードインジェクション) につながります。
攻撃者がこの脆弱性を悪用すると、マルウェアまたは crypto miners.conf ファイルがインストールされる可能性もあります。