CVE-2024-50427
KrytyczneStreszczenie
Podatność CVE-2024-50427 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w SurveyJS, co może prowadzić do poważnych zagrożeń bezpieczeństwa. Problem ten dotyczy wersji SurveyJS od n/a do 1.9.136.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują możliwość przesyłania złośliwych plików, co może prowadzić do przejęcia systemu lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację SurveyJS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające typy przesyłanych plików oraz ich walidację.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in devsoftbaltic SurveyJS surveyjs.This issue affects SurveyJS: from n/a through <= 1.9.136.

