Katalog CVE

CVE-2024-48779

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu do zarządzania projektem Yitu firmy Wanxing Technology w wersji 3.2.2 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez parametr platformpluginpath, umożliwiający załadowanie katalogu z wtyczką qt.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego uruchomienia szkodliwego kodu, co może prowadzić do kompromitacji systemu i utraty danych.

Rekomendacja

Zaleca się aktualizację oprogramowania Yitu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in Wanxing Technology's Yitu project Management Software 3.2.2 allows a remote attacker to execute arbitrary code via the platformpluginpath parameter to specify that the qt plugin loads the directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS