Katalog CVE

CVE-2024-7104

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-7104 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w aplikacji ww.Winsure w wersjach przed 4.6.2.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.

Rekomendacja

Zaleca się aktualizację aplikacji ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in SFS Consulting ww.Winsure allows Code Injection. This issue affects ww.Winsure: before 4.6.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS