CVE-2024-51366
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W aplikacji OmegaT w wersji 6.0.1 wykryto podatność na dowolne przesyłanie plików w komponencie \Roaming\Omega. Umożliwia ona atakującemu wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku .conf.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub zainstalowania złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastową aktualizację OmegaT do najnowszej wersji oraz ograniczenie możliwości przesyłania plików .conf do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the component \Roaming\Omega of OmegaT v6.0.1 allows attackers to execute arbitrary code via uploading a crafted .conf file.

