NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-52505

概要	matrix-appservice-irc is a Node.js IRC bridge for the Matrix messaging protocol. The provisioning API of the matrix-appservice-irc bridge up to version 3.0.2 contains a vulnerability which can lead to arbitrary IRC command execution as the bridge IRC bot. The vulnerability has been patched in matrix-appservice-irc version 3.0.3.
公表日	2024年11月15日1:15
登録日	2024年11月15日5:00
最終更新日	2024年11月15日22:58

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-c3hj-hg7p-rrq5
2	https://github.com/matrix-org/matrix-appservice-irc/commit/4a024eae1a992b1ea67e71a998e0b833b54221e2

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-147	入力終端子の不適切な無効化	https://cwe.mitre.org/data/definitions/147.html