CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45186

Critical
Published: Translated: NVD NIST

Summary

FileSender w wersjach przed 2.49 umożliwia wstrzykiwanie szablonów po stronie serwera (SSTI), co pozwala na uzyskanie danych uwierzytelniających. Ta podatność może być wykorzystana przez atakujących do przejęcia kontroli nad systemem.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. W konsekwencji może to skutkować poważnymi naruszeniami bezpieczeństwa.

Recommendation

Zaleca się aktualizację FileSender do wersji 2.49 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem szablonów.

Original NVD description (English source)

FileSender before 2.49 allows server-side template injection (SSTI) for retrieving credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS