一、 漏洞 CVE-2024-42470 基础信息
漏洞标题
"CometVisu后端针对openHAB存在敏感信息泄露的漏洞"
来源:AIGC 神龙大模型
漏洞描述信息
openHAB,一家提供开源家庭自动化软件的提供商,包含名为CometVisu的可视化插件。在openHAB的CometVisu插件的4.2.1版本之前的所有版本中,有多个端点不需要认证。这使得未认证的攻击者有可能修改或窃取敏感数据。此问题可能导致敏感信息泄露。用户应升级到openHAB的CometVisu插件的4.2.1版本以接收补丁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
CometVisu Backend for openHAB has a sensitive information disclosure vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
openHAB, a provider of open-source home automation software, has add-ons including the visualization add-on CometVisu. Several endpoints in versions prior to 4.2.1 of the CometVisu add-on of openHAB don't require authentication. This makes it possible for unauthenticated attackers to modify or to steal sensitive data. This issue may lead to sensitive information disclosure. Users should upgrade to version 4.2.1 of the CometVisu add-on of openHAB to receive a patch.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
openHAB 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
openHAB是openHAB开源的一款家庭自动化应用程序。 openHAB 4.2.1之前版本存在安全漏洞,该漏洞源于多个端点不需要身份验证。攻击者利用该漏洞可以获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42470 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42470 的情报信息