CVE Catalog
CVE-2024-39714
CriticalSummary
Podatność na wstrzykiwanie kodu pozwala użytkownikowi o niskich uprawnieniach na przesyłanie dowolnych plików na serwer, co prowadzi do zdalnego wykonania kodu na serwerze VSPC.
Risk Assessment
Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem przez nieautoryzowane osoby, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz skanowanie przesyłanych plików w celu zminimalizowania ryzyka wstrzykiwania kodu.
Original NVD description (English source)
A code injection vulnerability that permits a low-privileged user to upload arbitrary files to the server, leading to remote code execution on VSPC server.

