CVE-2024-51367
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
Podatność umożliwiająca dowolne przesyłanie plików w komponencie \Users\username.BlackBoard aplikacji BlackBoard v2.0.0.2. Atakujący może przesłać spreparowany plik .xml, co prowadzi do wykonania dowolnego kodu na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych lub dalszy atak na infrastrukturę wewnętrzną.
Rekomendacja
Należy natychmiast zaktualizować BlackBoard do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia przesyłania na serwerze.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the component \Users\username.BlackBoard of BlackBoard v2.0.0.2 allows attackers to execute arbitrary code via uploading a crafted .xml file.

