CVE-2024-48779
CriticalSummary
W oprogramowaniu do zarządzania projektem Yitu firmy Wanxing Technology w wersji 3.2.2 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez parametr platformpluginpath, umożliwiający załadowanie katalogu z wtyczką qt.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego uruchomienia szkodliwego kodu, co może prowadzić do kompromitacji systemu i utraty danych.
Recommendation
Zaleca się aktualizację oprogramowania Yitu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
An issue in Wanxing Technology's Yitu project Management Software 3.2.2 allows a remote attacker to execute arbitrary code via the platformpluginpath parameter to specify that the qt plugin loads the directory.

