CVE-2024-45186
CriticalSummary
FileSender w wersjach przed 2.49 umożliwia wstrzykiwanie szablonów po stronie serwera (SSTI), co pozwala na uzyskanie danych uwierzytelniających. Ta podatność może być wykorzystana przez atakujących do przejęcia kontroli nad systemem.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. W konsekwencji może to skutkować poważnymi naruszeniami bezpieczeństwa.
Recommendation
Zaleca się aktualizację FileSender do wersji 2.49 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem szablonów.
Original NVD description (English source)
FileSender before 2.49 allows server-side template injection (SSTI) for retrieving credentials.

