Katalog CVE

CVE-2024-50529

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50529 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji rudrainn Training – Courses, co umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Training – Courses od n/a do 2.0.1 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji oraz jej infrastruktury.

Rekomendacja

Zaleca się aktualizację aplikacji rudrainn Training – Courses do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie odpowiednich mechanizmów zabezpieczających przesyłane pliki.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in rudrainn Training – Courses training allows Upload a Web Shell to a Web Server.This issue affects Training – Courses: from n/a through <= 2.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS