Cụ thể, lỗ hổng có mã định danh CVE-2024-43405 với điểm CVSS 7,4 ảnh hưởng đến tất cả các phiên bản của Nuclei từ 3.0.0 trở lên. Nuclei là một công cụ phổ biến, sử dụng các mẫu YAML để kiểm tra ứng dụng, hạ tầng, mạng và nền tảng đám mây nhằm phát hiện lỗ hổng bảo mật.

Lỗ hổng này bắt nguồn từ sự không nhất quán trong cách xử lý ký tự xuống dòng giữa quá trình xác minh chữ ký và trình phân tích YAML, đặc biệt khi xử lý nhiều chữ ký. Điều này tạo điều kiện cho kẻ tấn công chèn nội dung độc hại vào mẫu nhưng vẫn duy trì được chữ ký hợp lệ.

Lỗ hổng CVE-2024-43405 có thể bị khai thác để thực thi mã tùy ý, truy cập dữ liệu nhạy cảm từ hệ thống mục tiêu hoặc gây rò rỉ thông tin hoặc xâm phạm hệ thống.

Công ty công nghệ Wiz phát hiện ra lỗ hổng cảnh báo rằng quy trình xác minh chữ ký hiện tại của Nuclei là cách duy nhất được sử dụng để xác thực các mẫu. Điều này có nghĩa nếu quy trình này bị khai thác hoặc thất bại, toàn bộ hệ thống bảo mật dựa trên nó cũng sẽ bị phá vỡ, gây ra hậu quả nghiêm trọng cho toàn bộ hệ thống.