CVE-2024-43955
CriticalSummary
W podatności CVE-2024-43955 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do możliwości manipulacji plikami w aplikacji Themeum Droip. Problem ten dotyczy wersji Droip od n/a do 1.1.1.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do plików oraz ich modyfikację, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Recommendation
Zaleca się aktualizację aplikacji Droip do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed atakami typu Path Traversal.
Original NVD description (English source)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Themeum Droip allows File Manipulation.This issue affects Droip: from n/a through 1.1.1.

