Katalog CVE

CVE-2024-50493

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50493 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie Automatic Translation. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. To stwarza poważne zagrożenie dla integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację systemu Automatic Translation do najnowszej wersji, aby zniwelować tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików oraz monitorować aktywność na serwerze.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in masterhomepage Automatic Translation automatic-translation allows Upload a Web Shell to a Web Server.This issue affects Automatic Translation: from n/a through <= 1.0.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS