CVE-2024-52372
KrytyczneStreszczenie
Podatność CVE-2024-52372 dotyczy Easy CSV Importer BETA, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Easy CSV Importer BETA do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in WebTechGlobal Easy CSV Importer BETA easy-csv-importer allows Upload a Web Shell to a Web Server.This issue affects Easy CSV Importer BETA: from n/a through <= 7.0.0.

