Katalog CVE

CVE-2024-55081

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-55081 zidentyfikowano lukę typu XML External Entity (XXE) w komponencie /datagrip/upload aplikacji Chat2DB w wersji 0.3.5. Umożliwia ona atakującym wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego wejścia XML.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża integralności i poufności systemów oraz danych.

Rekomendacja

Zaleca się aktualizację aplikacji Chat2DB do najnowszej wersji, która eliminuje tę podatność, oraz przegląd i wzmocnienie zabezpieczeń dotyczących przetwarzania danych XML.

Oryginalny opis (angielski, źródło NVD)

An XML External Entity (XXE) injection vulnerability in the component /datagrip/upload of Chat2DB v0.3.5 allows attackers to execute arbitrary code via supplying a crafted XML input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS