Katalog CVE

CVE-2024-49610

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49610 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji photokit. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może mieć poważne konsekwencje dla integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację aplikacji photokit do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłania plików, aby zapobiec przesyłaniu niebezpiecznych typów plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in photokiteditor photokit photokit allows Upload a Web Shell to a Web Server.This issue affects photokit: from n/a through <= 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS