PT-2024-1612 · Unknown · Zhongfucheng3Y Austin
3Y Austin
+1
·
Publicado
2024-01-16
·
Atualizado
2024-05-17
·
CVE-2024-0601
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
ZhongFuCheng3y Austin versão 1.0
Descrição
Uma vulnerabilidade crítica afeta a função
getRemoteUrl2File do arquivo srcmainjavacomjava3yaustinsupportutilsAustinFileUtils.java no componente Email Message Template Handler. Essa vulnerabilidade está relacionada à validação insuficiente de solicitações recebidas e leva à falsificação de solicitações no lado do servidor. O ataque pode ser lançado remotamente, e a exploração já foi divulgada ao público.Recomendações
Como solução temporária, considere desativar a função
getRemoteUrl2File até que uma correção esteja disponível. Restrinja o acesso ao arquivo AustinFileUtils.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zhongfucheng3Y Austin