Katalog CVE

CVE-2024-49291

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49291 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Cooked Pro firmy Gora Tech LLC. Problem ten występuje w wersjach przed 1.8.0.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują możliwość przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację aplikacji Cooked Pro do wersji 1.8.0 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Gora Tech LLC Cooked Pro.This issue affects Cooked Pro: from n/a before 1.8.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS