CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55081

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-55081 zidentyfikowano lukę typu XML External Entity (XXE) w komponencie /datagrip/upload aplikacji Chat2DB w wersji 0.3.5. Umożliwia ona atakującym wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego wejścia XML.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża integralności i poufności systemów oraz danych.

Recommendation

Zaleca się aktualizację aplikacji Chat2DB do najnowszej wersji, która eliminuje tę podatność, oraz przegląd i wzmocnienie zabezpieczeń dotyczących przetwarzania danych XML.

Original NVD description (English source)

An XML External Entity (XXE) injection vulnerability in the component /datagrip/upload of Chat2DB v0.3.5 allows attackers to execute arbitrary code via supplying a crafted XML input.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS