PT-2024-29714 · Cervantes · Cervantes

Jinson Varghese Behanan

Publicado

2024-07-28

Atualizado

2024-10-28

CVE-2024-42054

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Cervantes até a 0.5-alpha

Descrição

A vulnerabilidade permite o envio inseguro de arquivos.

Recomendações

Para as versões até a 0.5-alpha, considere restringir a funcionalidade de envio de arquivos até que uma versão segura esteja disponível.

Como solução alternativa temporária, restrinja o acesso aos recursos de envio de arquivos para minimizar o risco de exploração.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-42054

Cervantes