CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51661

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-51661 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych, co prowadzi do możliwości wstrzyknięcia poleceń (OS Command Injection) w aplikacji Media Library Assistant w wersjach od n/a do 3.19 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację Media Library Assistant do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu zabezpieczeń systemu.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in David Lingren Media LIbrary Assistant media-library-assistant allows Command Injection.This issue affects Media LIbrary Assistant: from n/a through <= 3.19.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS