Katalog CVE

CVE-2024-32729

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu 'Path Traversal' w QuantumCloud Conversational Forms dla ChatBota pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Conversational Forms dla ChatBota, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in QuantumCloud Conversational Forms for ChatBot allows Path Traversal. This issue affects Conversational Forms for ChatBot: from n/a through 1.1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS