PT-2024-27748 · Ai3 · Ai3 Qbibot
Huding
·
Publicado
2024-04-14
·
Atualizado
2024-04-15
·
CVE-2024-3778
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ai3 QbiBot anteriores à 8.0.4
Descrição
O problema diz respeito à funcionalidade de envio de arquivos, que não restringe adequadamente os tipos de arquivos que podem ser enviados. Isso permite que invasores remotos com privilégios de administrador enviem arquivos contendo código malicioso.
Recomendações
Para versões do Ai3 QbiBot anteriores à 8.0.4, atualize para uma versão corrigida e revise os arquivos enviados para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ai3 Qbibot