CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50427

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-50427 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w SurveyJS, co może prowadzić do poważnych zagrożeń bezpieczeństwa. Problem ten dotyczy wersji SurveyJS od n/a do 1.9.136.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują możliwość przesyłania złośliwych plików, co może prowadzić do przejęcia systemu lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację SurveyJS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające typy przesyłanych plików oraz ich walidację.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in devsoftbaltic SurveyJS surveyjs.This issue affects SurveyJS: from n/a through <= 1.9.136.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS