CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-43243

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-43243 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji themeglow JobBoard. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Recommendation

Zaleca się aktualizację aplikacji JobBoard do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wprowadzić restrykcje dotyczące typów przesyłanych plików oraz monitorować serwer pod kątem nieautoryzowanych zmian.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in themeglow JobBoard Job listing job-board-light allows Upload a Web Shell to a Web Server.This issue affects JobBoard Job listing: from n/a through <= 1.2.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS