CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52384

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-52384 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które pozwalają na zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To stwarza poważne zagrożenie dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację Sage AI do wersji nowszej niż 2.4.9 oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość przesyłania niebezpiecznych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in wpmonks Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation ai-content-generator allows Upload a Web Shell to a Web Server.This issue affects Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation: from n/a through <= 2.4.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS