Katalog CVE

CVE-2024-38392

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pexip Infinity Connect przed wersją 1.13.0 nie posiada wystarczających kontroli autentyczności podczas ładowania zasobów, co umożliwia zdalnym atakującym uruchomienie nieufnego kodu w aplikacji.

Ocena ryzyka

Brak odpowiednich kontroli autentyczności stwarza ryzyko uruchomienia złośliwego kodu, co może prowadzić do kompromitacji systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Pexip Infinity Connect do wersji 1.13.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Pexip Infinity Connect before 1.13.0 lacks sufficient authenticity checks during the loading of resources, and thus remote attackers can cause the application to run untrusted code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS