Уязвимые конечные точки принимают входные данные, управляемые пользователем, через URL-адрес в формате JSON, который позволяет выполнять команды. Разрешенные к выполнению команды могут открывать исполняемые файлы. Однако команды не могут передавать параметры или аргументы.
Чтобы успешно выполнить эту атаку, злоумышленник должен находиться в той же сети.
Показать оригинальное описание (EN)
Vulnerable endpoints accept user-controlled input through a URL in JSON format which enables command execution. The commands allowed to execute can open executables. However, the commands cannot pass parameters or arguments. To successfully execute this attack, the attacker needs to be on the same network.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0