CVE-2024-43955
KrytyczneStreszczenie
W podatności CVE-2024-43955 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do możliwości manipulacji plikami w aplikacji Themeum Droip. Problem ten dotyczy wersji Droip od n/a do 1.1.1.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do plików oraz ich modyfikację, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację aplikacji Droip do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed atakami typu Path Traversal.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Themeum Droip allows File Manipulation.This issue affects Droip: from n/a through 1.1.1.

