PT-2024-28828 · Automad · Automad
Ahsentekdo
·
Publicado
2024-07-19
·
Atualizado
2025-06-04
·
CVE-2024-40400
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Automad versão 2.0.0
Descrição
Uma vulnerabilidade de envio arbitrário de arquivos na função de envio de imagens permite que invasores executem código arbitrário por meio de um arquivo malicioso. O arquivo malicioso precisa ser preparado e enviado manualmente pelo administrador, geralmente o proprietário do site.
Recomendações
Para a versão 2.0.0 do Automad, como solução temporária, considere desativar a função de upload de imagens até que uma correção esteja disponível. Restrinja o acesso ao módulo de upload de imagens para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Automad