CVE-2024-49652
KrytyczneStreszczenie
Podatność CVE-2024-49652 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji 3D Work In Progress autorstwa Renaty Bracichowicz. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych zagrożeń bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem WWW oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla integralności i poufności systemów.
Rekomendacja
Zaleca się aktualizację aplikacji 3D Work In Progress do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wprowadzić ograniczenia dotyczące typów przesyłanych plików oraz monitorować serwer pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Renata Bracichowicz 3D Work In Progress renee-work-in-progress allows Upload a Web Shell to a Web Server.This issue affects 3D Work In Progress: from n/a through <= 1.0.3.

