cve/2024/CVE-2024-10919.md

### [CVE-2024-10919](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10919)
![](https://img.shields.io/static/v1?label=Product&message=Super-Jacoco&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=OS%20Command%20Injection&color=brightgreen)

### Description

A vulnerability has been found in didi Super-Jacoco 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /cov/triggerUnitCover. The manipulation of the argument uuid leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In didi Super-Jacoco 1.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /cov/triggerUnitCover. Durch Beeinflussen des Arguments uuid mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/didi/super-jacoco/issues/49

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds