CVE-2024-50427
CriticalSummary
Podatność CVE-2024-50427 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w SurveyJS, co może prowadzić do poważnych zagrożeń bezpieczeństwa. Problem ten dotyczy wersji SurveyJS od n/a do 1.9.136.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują możliwość przesyłania złośliwych plików, co może prowadzić do przejęcia systemu lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację SurveyJS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające typy przesyłanych plików oraz ich walidację.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in devsoftbaltic SurveyJS surveyjs.This issue affects SurveyJS: from n/a through <= 1.9.136.

