CVE-2024-55081
KrytyczneStreszczenie
W podatności CVE-2024-55081 zidentyfikowano lukę typu XML External Entity (XXE) w komponencie /datagrip/upload aplikacji Chat2DB w wersji 0.3.5. Umożliwia ona atakującym wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego wejścia XML.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża integralności i poufności systemów oraz danych.
Rekomendacja
Zaleca się aktualizację aplikacji Chat2DB do najnowszej wersji, która eliminuje tę podatność, oraz przegląd i wzmocnienie zabezpieczeń dotyczących przetwarzania danych XML.
Oryginalny opis (angielski, źródło NVD)
An XML External Entity (XXE) injection vulnerability in the component /datagrip/upload of Chat2DB v0.3.5 allows attackers to execute arbitrary code via supplying a crafted XML input.

