CVE-2024-40646
WysokieCVSS 8.6Streszczenie
Vertex to narzędzie do zarządzania dla użytkowników PT, które jest podatne na atak typu path traversal w wersjach przed commit fbde301b97986d5913fc4bc95f5445750d282e11. Użytkownicy powinni zaktualizować oprogramowanie do wersji zawierającej ten commit, aby otrzymać poprawkę.
Ocena ryzyka
Atakujący może wykorzystać podatność do uzyskania dostępu do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Vertex do wersji zawierającej commit fbde301b97986d5913fc4bc95f5445750d282e11, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Vertex is a management tool for PT (Private Tracker) users to manage streaming and watching videos. Versions prior to commit fbde301b97986d5913fc4bc95f5445750d282e11 are vulnerable to path traversal. Users should upgrade to a version containing commit fbde301b97986d5913fc4bc95f5445750d282e11 to receive a patch.

