Katalog CVE

CVE-2024-41577

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się aktualizację komponentu Ueditor do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania nieautoryzowanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the Ueditor component of productinfoquick v1.0 allows attackers to execute arbitrary code via uploading a crafted PNG file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS