CVE-2024-52406
CriticalSummary
W podatności CVE-2024-52406 występuje nieograniczony upload plików o niebezpiecznym typie w aplikacji wibergsweb CSV to html, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji CSV to html od n/a do 3.26 włącznie.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację aplikacji CSV to html do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych typów plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in wibergsweb CSV to html csv-to-html allows Upload a Web Shell to a Web Server.This issue affects CSV to html: from n/a through <= 3.26.

