Katalog CVE

CVE-2024-52398

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52398 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w Halyra CDI collect-and-deliver-interface-for-woocommerce. Problem ten występuje w wersjach CDI od n/a do 5.5.3 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików na serwer, co stwarza ryzyko przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Halyra CDI, aby zniwelować ryzyko związane z tą podatnością oraz wdrożenie mechanizmów ograniczających typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Halyra CDI collect-and-deliver-interface-for-woocommerce.This issue affects CDI: from n/a through <= 5.5.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS