PT-2024-26243 · Dootask · Dootask

Lianghao-Chuo

Publicado

2024-05-15

Atualizado

2024-08-28

CVE-2024-34906

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

dootask versão 0.30.13

Descrição

A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo PDF malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários.

Recomendações

Para a versão 0.30.13 do dootask, atualize para uma versão que corrija a vulnerabilidade de upload de arquivos arbitrários para impedir que invasores executem código arbitrário.

Exploit

Correção

XSS

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-434

Identificadores relacionados

CVE-2024-34906

Produtos afetados

Dootask

PT-2024-26243 · Dootask · Dootask

CVE-2024-34906

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6