CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-41577

Critical
Published: Translated: NVD NIST

Summary

W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Recommendation

Zaleca się aktualizację komponentu Ueditor do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania nieautoryzowanych plików.

Original NVD description (English source)

An arbitrary file upload vulnerability in the Ueditor component of productinfoquick v1.0 allows attackers to execute arbitrary code via uploading a crafted PNG file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS