cve/2024/CVE-2024-10919.md

### [CVE-2024-10919](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10919)
![](https://img.shields.io/static/v1?label=Product&message=Super-Jacoco&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=OS%20Command%20Injection&color=brightgreen)

### Description

A vulnerability has been found in didi Super-Jacoco 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /cov/triggerUnitCover. The manipulation of the argument uuid leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In didi Super-Jacoco 1.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /cov/triggerUnitCover. Durch Beeinflussen des Arguments uuid mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/didi/super-jacoco/issues/49

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00			`### [CVE-2024-10919](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10919)`
			`![](https://img.shields.io/static/v1?label=Product&message=Super-Jacoco&color=blue)`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=OS%20Command%20Injection&color=brightgreen)`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00
			`### Description`

			`A vulnerability has been found in didi Super-Jacoco 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /cov/triggerUnitCover. The manipulation of the argument uuid leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`In didi Super-Jacoco 1.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /cov/triggerUnitCover. Durch Beeinflussen des Arguments uuid mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00
			`### POC`

			`#### Reference`
			`- https://github.com/didi/super-jacoco/issues/49`

			`#### Github`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`- https://github.com/fkie-cad/nvd-json-data-feeds`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00