PT-2021-23547 · Business Dna Solutions Gmbh · Topease Platform
Publicado
2021-11-30
·
Atualizado
2021-11-30
·
CVE-2021-42123
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 7.1.28 da plataforma TopEase da Business-DNA Solutions GmbH
Descrição
A vulnerabilidade permite que um invasor remoto autenticado com privilégios de upload realize uploads de arquivos sem restrições, possibilitando ataques do lado do cliente por meio do upload de arquivos de qualquer tipo.
Recomendações
Para versões anteriores à 7.1.28, atualize para a versão 7.1.28 ou posterior para resolver o problema.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topease Platform