Katalog CVE

CVE-2024-51366

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.70%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W aplikacji OmegaT w wersji 6.0.1 wykryto podatność na dowolne przesyłanie plików w komponencie \Roaming\Omega. Umożliwia ona atakującemu wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku .conf.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zainstalowania złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastową aktualizację OmegaT do najnowszej wersji oraz ograniczenie możliwości przesyłania plików .conf do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the component \Roaming\Omega of OmegaT v6.0.1 allows attackers to execute arbitrary code via uploading a crafted .conf file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS