一、 漏洞 CVE-2024-50390 基础信息
漏洞标题
QHora
来源:AIGC 神龙大模型
漏洞描述信息
已报告命令注入漏洞影响QHora。如被利用,该漏洞可能允许远程攻击者执行任意命令。
我们已在以下版本中修复了该漏洞:
QuRouter 2.4.5.032及更高版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:AIGC 神龙大模型
漏洞标题
QHora
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A command injection vulnerability has been reported to affect QHora. If exploited, the vulnerability could allow remote attackers to execute arbitrary commands.
We have already fixed the vulnerability in the following version:
QuRouter 2.4.5.032 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不安全的默认资源初始化
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-50390 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-50390 的情报信息
-
标题: Vulnerability in QuRouter - Security Advisory | QNAP -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-50390