CVE-2024-45186
KrytyczneStreszczenie
FileSender w wersjach przed 2.49 umożliwia wstrzykiwanie szablonów po stronie serwera (SSTI), co pozwala na uzyskanie danych uwierzytelniających. Ta podatność może być wykorzystana przez atakujących do przejęcia kontroli nad systemem.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wycieku danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. W konsekwencji może to skutkować poważnymi naruszeniami bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację FileSender do wersji 2.49 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z wstrzykiwaniem szablonów.
Oryginalny opis (angielski, źródło NVD)
FileSender before 2.49 allows server-side template injection (SSTI) for retrieving credentials.

