Katalog CVE

CVE-2024-43955

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-43955 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do możliwości manipulacji plikami w aplikacji Themeum Droip. Problem ten dotyczy wersji Droip od n/a do 1.1.1.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do plików oraz ich modyfikację, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację aplikacji Droip do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed atakami typu Path Traversal.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Themeum Droip allows File Manipulation.This issue affects Droip: from n/a through 1.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS