This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
二本松哲也
nihonmatsu.bsky.social
did:plc:i47tsqkj3vckd3pct4ryp7tv
viatrix Controllerのバージョン7.xから7.2.4820において、OSコマンドの不適切な中和処理(improper neutralization of special elements)が原因で発生するRCE脆弱性
CVE-2024-50603 CVSS10.0 Critical
既にPoCが公開されているためパッチ適用が必須です。
https://www.securing.pl/en/cve-2024-50603-aviatrix-network-controller-command-injection-vulnerability/
2025-01-08T15:07:22.747Z