Katalog CVE

CVE-2024-45186

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FileSender w wersjach przed 2.49 umożliwia wstrzykiwanie szablonów po stronie serwera (SSTI), co pozwala na uzyskanie danych uwierzytelniających. Ta podatność może być wykorzystana przez atakujących do przejęcia kontroli nad systemem.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. W konsekwencji może to skutkować poważnymi naruszeniami bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację FileSender do wersji 2.49 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem szablonów.

Oryginalny opis (angielski, źródło NVD)

FileSender before 2.49 allows server-side template injection (SSTI) for retrieving credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS