CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-43955

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-43955 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do możliwości manipulacji plikami w aplikacji Themeum Droip. Problem ten dotyczy wersji Droip od n/a do 1.1.1.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do plików oraz ich modyfikację, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Recommendation

Zaleca się aktualizację aplikacji Droip do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed atakami typu Path Traversal.

Original NVD description (English source)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Themeum Droip allows File Manipulation.This issue affects Droip: from n/a through 1.1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS