Katalog CVE

CVE-2024-50427

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50427 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w SurveyJS, co może prowadzić do poważnych zagrożeń bezpieczeństwa. Problem ten dotyczy wersji SurveyJS od n/a do 1.9.136.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują możliwość przesyłania złośliwych plików, co może prowadzić do przejęcia systemu lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację SurveyJS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające typy przesyłanych plików oraz ich walidację.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in devsoftbaltic SurveyJS surveyjs.This issue affects SurveyJS: from n/a through <= 1.9.136.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS