CVE-2024-49652
CriticalSummary
Podatność CVE-2024-49652 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji 3D Work In Progress autorstwa Renaty Bracichowicz. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych zagrożeń bezpieczeństwa.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem WWW oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla integralności i poufności systemów.
Recommendation
Zaleca się aktualizację aplikacji 3D Work In Progress do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wprowadzić ograniczenia dotyczące typów przesyłanych plików oraz monitorować serwer pod kątem nieautoryzowanych działań.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in Renata Bracichowicz 3D Work In Progress renee-work-in-progress allows Upload a Web Shell to a Web Server.This issue affects 3D Work In Progress: from n/a through <= 1.0.3.

