CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49254

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-49254 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w bibliotece ajax-extend w wersjach od n/a do 1.0. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanego kodu.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do poważnych zagrożeń dla bezpieczeństwa, w tym do przejęcia kontroli nad systemem lub kradzieży danych. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji oprogramowania.

Recommendation

Zaleca się aktualizację biblioteki ajax-extend do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in sunjianle ajax-extend ajax-extend allows Code Injection.This issue affects ajax-extend: from n/a through <= 1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS