Katalog CVE

CVE-2024-55078

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W WukongCRM-11.0-JAVA w wersji 11.3.3 występuje podatność na nieautoryzowane przesyłanie plików w komponencie /adminUser/updateImg, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie WukongCRM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przesyłane pliki.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the component /adminUser/updateImg of WukongCRM-11.0-JAVA v11.3.3 allows attackers to execute arbitrary code via uploading a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS