Katalog CVE

CVE-2024-39714

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na wstrzykiwanie kodu pozwala użytkownikowi o niskich uprawnieniach na przesyłanie dowolnych plików na serwer, co prowadzi do zdalnego wykonania kodu na serwerze VSPC.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem przez nieautoryzowane osoby, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz skanowanie przesyłanych plików w celu zminimalizowania ryzyka wstrzykiwania kodu.

Oryginalny opis (angielski, źródło NVD)

A code injection vulnerability that permits a low-privileged user to upload arbitrary files to the server, leading to remote code execution on VSPC server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS