目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-24715 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Arbitrary code execution for authenticated users in Icinga Web 2
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Icinga Web 2 is an open source monitoring web interface, framework and command-line interface. Authenticated users, with access to the configuration, can create SSH resource files in unintended directories, leading to the execution of arbitrary code. This issue has been resolved in versions 2.8.6, 2.9.6 and 2.10 of Icinga Web 2. Users unable to upgrade should limit access to the Icinga Web 2 configuration.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Icinga Web 2 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Icinga Web 2是一个应用软件。Icinga Web 2是Icinga Project开发的下一代开源监控 Web 界面、框架和命令行界面,支持 Icinga 2、Icinga Core 和任何其他兼容 IDO 数据库的监控后端。 Icinga Web 2 存在路径遍历漏洞,该漏洞源于经过身份验证的Icinga Web 2用户可以访问配置,可以在非预期目录中创建 SSH 资源文件,从而导致执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Icingaicingaweb2 < 2.8.6 -
二、漏洞 CVE-2022-24715 的公开POC
#POC 描述源链接神龙链接
1 Authenticated Remote Code Execution in Icinga Web 2 <2.8.6, <2.9.6, <2.10https://github.com/JacobEbben/CVE-2022-24715POC详情
2Icinga Web 2 - Authenticated Remote Code Execution <2.8.6, <2.9.6, <2.10https://github.com/cxdxnt/CVE-2022-24715POC详情
3Nonehttps://github.com/d4rkb0n3/CVE-2022-24715-goPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2022-24715 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: icingaweb2
Same vendor: Icinga
Same weakness: CWE-22
V. Comments for CVE-2022-24715

暂无评论

发表评论