Katalog CVE

CVE-2024-47649

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-47649 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki THATplugin Iconize. Problem ten występuje w wersjach Iconize od n/a do 1.2.4 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację wtyczki Iconize do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wprowadzenie dodatkowych zabezpieczeń przy przesyłaniu plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in THATplugin Iconize iconize.This issue affects Iconize: from n/a through <= 1.2.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS