CVE-2024-9142
KrytyczneCVSS 9.8Streszczenie
Podatność CVE-2024-9142 w systemie e-Belediye firmy Olgu Computer Systems pozwala na manipulację wejściem webowym do wywołań systemowych plików z powodu nieprawidłowego przypisania uprawnień do krytycznych zasobów. Dotyczy to wersji przed 2.0.642.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub modyfikacji krytycznych plików. To stwarza poważne zagrożenie dla integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację systemu e-Belediye do wersji 2.0.642 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt uprawnień do zasobów krytycznych.
Oryginalny opis (angielski, źródło NVD)
External Control of File Name or Path, : Incorrect Permission Assignment for Critical Resource vulnerability in Olgu Computer Systems e-Belediye allows Manipulating Web Input to File System Calls. This issue affects e-Belediye: before 2.0.642.

