Katalog CVE

CVE-2024-49671

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-49671 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w generatorze obrazów AI Postpix. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji AI Postpix, aby usunąć tę podatność. Dodatkowo, należy wdrożyć mechanizmy ograniczające typy przesyłanych plików oraz monitorować serwer pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Dogu Pekgoz AI Image Generator for Your Content & Featured Images – AI Postpix ai-postpix allows Upload a Web Shell to a Web Server.This issue affects AI Image Generator for Your Content & Featured Images – AI Postpix: from n/a through <= 1.1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS