CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9142

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-9142 w systemie e-Belediye firmy Olgu Computer Systems pozwala na manipulację wejściem webowym do wywołań systemowych plików z powodu nieprawidłowego przypisania uprawnień do krytycznych zasobów. Dotyczy to wersji przed 2.0.642.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub modyfikacji krytycznych plików. To stwarza poważne zagrożenie dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację systemu e-Belediye do wersji 2.0.642 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt uprawnień do zasobów krytycznych.

Original NVD description (English source)

External Control of File Name or Path, : Incorrect Permission Assignment for Critical Resource vulnerability in Olgu Computer Systems e-Belediye allows Manipulating Web Input to File System Calls. This issue affects e-Belediye: before 2.0.642.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS