CVE-2024-29672

🟡 Monitoruj

Wykorzystanie podatności Directory Traversal w zly2006 Reden umożliwia zdalne wykonanie kodu.

CVSS

8.8

EPSS

5.6%

Exploit

none

Vendor

Opis źródłowy (NVD)

Directory Traversal vulnerability in zly2006 Reden before v.0.2.514 allows a remote attacker to execute arbitrary code via the DEBUG_RTC_REQUEST_SYNC_DATA in KeyCallbacks.kt.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	5.6%
Opublikowano (NVD)	2024-04-05 06:15:10 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://gist.github.com/apple502j/193358682885fe1a6708309ce934e4ed (cve@mitre.org)
https://github.com/zly2006/reden-is-what-we-made/commit/44c5320f0a1ccaa764dd91df6a12e747f81fe63a (cve@mitre.org)