NotCVE - vendor:"Loomio" product:"Loomio" version:"2.22.0"

1 results (0.007 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-1297 – Loomio 2.22.0 - Code injection

https://notcve.org/view.php?id=CVE-2024-1297

Loomio version 2.22.0 allows executing arbitrary commands on the server. This is possible because the application is vulnerable to OS Command Injection. La versión 2.22.0 de Loomio permite ejecutar comandos arbitrarios en el servidor. Esto es posible porque la aplicación es vulnerable a la inyección de comandos del sistema operativo. • https://fluidattacks.com/advisories/stones https://github.com/loomio/loomio • CWE-94: Improper Control of Generation of Code ('Code Injection') •