Projectdiscovery · Projectdiscovery Interactsh · CVE-2024-5262
**Nome do software vulnerável e versões afetadas**
ProjectDiscovery Interactsh (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que invasores remotos leiam e gravem quaisquer arquivos no diretório e nos subdiretórios onde a vítima executa o interactsh-server por meio de login anônimo. Isso se deve a uma vulnerabilidade de acesso a arquivos ou diretórios por terceiros no servidor SMB do ProjectDiscovery Interactsh.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.