PT-2024-18199 · Unknown · Torrentpier
Carlos Bello
·
Publicado
2024-02-19
·
Atualizado
2025-02-11
·
CVE-2024-1651
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Torrentpier versão 2.4.1
Descrição
A vulnerabilidade permite a execução de comandos arbitrários no servidor, devido à aplicação estar sujeita a uma deserialização insegura.
Recomendações
Para o Torrentpier versão 2.4.1, como solução temporária, considere desativar qualquer funcionalidade que possa estar utilizando deserialização insegura até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do servidor para minimizar o risco de exploração. Evite utilizar quaisquer parâmetros ou funções potencialmente vulneráveis no aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Torrentpier