CVE-2024-48779
KrytyczneStreszczenie
W oprogramowaniu do zarządzania projektem Yitu firmy Wanxing Technology w wersji 3.2.2 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez parametr platformpluginpath, umożliwiający załadowanie katalogu z wtyczką qt.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego uruchomienia szkodliwego kodu, co może prowadzić do kompromitacji systemu i utraty danych.
Rekomendacja
Zaleca się aktualizację oprogramowania Yitu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
An issue in Wanxing Technology's Yitu project Management Software 3.2.2 allows a remote attacker to execute arbitrary code via the platformpluginpath parameter to specify that the qt plugin loads the directory.

