CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47649

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-47649 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki THATplugin Iconize. Problem ten występuje w wersjach Iconize od n/a do 1.2.4 włącznie.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację wtyczki Iconize do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wprowadzenie dodatkowych zabezpieczeń przy przesyłaniu plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in THATplugin Iconize iconize.This issue affects Iconize: from n/a through <= 1.2.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS