PT-2024-17886 · Unknown · Antabot White-Jotter
Vastzero
·
Publicado
2024-12-29
·
Atualizado
2025-08-21
·
CVE-2024-13029
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Antabot White-Jotter até a 0.2.2
Descrição
Foi identificada uma falha no componente Edit Book Handler, afetando uma função desconhecida do arquivo /admin/content/book. Isso leva a uma falsificação de solicitação do lado do servidor, que pode ser executada remotamente. A exploração já foi divulgada ao público e pode estar em uso.
Recomendações
Para as versões do Antabot White-Jotter até 0.2.2, considere restringir o acesso ao arquivo /admin/content/book e ao componente Edit Book Handler para minimizar o risco de exploração. Como solução temporária, evite usar a função afetada no Edit Book Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Antabot White-Jotter