CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8262

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-8262 w oprogramowaniu Proliz Software OBS występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia atak typu Path Traversal. Problem dotyczy wersji OBS przed 24.0927.

Risk Assessment

Atakujący może uzyskać dostęp do plików i katalogów, które powinny być zastrzeżone, co może prowadzić do ujawnienia wrażliwych danych. To stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania OBS do wersji 24.0927 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Proliz Software OBS allows Path Traversal. This issue affects OBS: before 24.0927.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS