Katalog CVE

CVE-2024-51367

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.75%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność umożliwiająca dowolne przesyłanie plików w komponencie \Users\username.BlackBoard aplikacji BlackBoard v2.0.0.2. Atakujący może przesłać spreparowany plik .xml, co prowadzi do wykonania dowolnego kodu na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych lub dalszy atak na infrastrukturę wewnętrzną.

Rekomendacja

Należy natychmiast zaktualizować BlackBoard do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia przesyłania na serwerze.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the component \Users\username.BlackBoard of BlackBoard v2.0.0.2 allows attackers to execute arbitrary code via uploading a crafted .xml file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS