CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-39714

Critical
Published: Translated: NVD NIST

Summary

Podatność na wstrzykiwanie kodu pozwala użytkownikowi o niskich uprawnieniach na przesyłanie dowolnych plików na serwer, co prowadzi do zdalnego wykonania kodu na serwerze VSPC.

Risk Assessment

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem przez nieautoryzowane osoby, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz skanowanie przesyłanych plików w celu zminimalizowania ryzyka wstrzykiwania kodu.

Original NVD description (English source)

A code injection vulnerability that permits a low-privileged user to upload arbitrary files to the server, leading to remote code execution on VSPC server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS