PT-2024-25217 · Unknown · Plasmoapp Rpshare Fabric Mod
Apple502J
·
Publicado
2024-09-27
·
Atualizado
2024-10-02
·
CVE-2024-33369
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:R |
Nome do software vulnerável e versões afetadas
Plasmoapp RPShare Fabric mod versão 1.0.0
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário. Isso é feito por meio do método
getFileNameFromConnection em DownloadTask.Recomendações
Para o Plasmoapp RPShare Fabric mod versão 1.0.0, considere desativar o método
getFileNameFromConnection em DownloadTask como uma solução temporária até que uma correção esteja disponível.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plasmoapp Rpshare Fabric Mod