CVE-2024-49254
CriticalSummary
W podatności CVE-2024-49254 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w bibliotece ajax-extend w wersjach od n/a do 1.0. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanego kodu.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do poważnych zagrożeń dla bezpieczeństwa, w tym do przejęcia kontroli nad systemem lub kradzieży danych. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji oprogramowania.
Recommendation
Zaleca się aktualizację biblioteki ajax-extend do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in sunjianle ajax-extend ajax-extend allows Code Injection.This issue affects ajax-extend: from n/a through <= 1.0.

