Katalog CVE
CVE-2024-39714
KrytyczneStreszczenie
Podatność na wstrzykiwanie kodu pozwala użytkownikowi o niskich uprawnieniach na przesyłanie dowolnych plików na serwer, co prowadzi do zdalnego wykonania kodu na serwerze VSPC.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem przez nieautoryzowane osoby, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz skanowanie przesyłanych plików w celu zminimalizowania ryzyka wstrzykiwania kodu.
Oryginalny opis (angielski, źródło NVD)
A code injection vulnerability that permits a low-privileged user to upload arbitrary files to the server, leading to remote code execution on VSPC server.

