PT-2024-31206 · Eladmin · Eladmin

Publicado

2024-09-10

Atualizado

2025-03-31

CVE-2024-44677

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

eladmin versões 2.7 e anteriores

Descrição

A falha permite que um invasor execute código arbitrário por meio do componente DatabaseController.java. Isso se deve a uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF).

Recomendações

Para as versões 2.7 e anteriores do eladmin, como solução temporária, considere desativar o componente DatabaseController.java até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SSRF

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-352

Identificadores relacionados

CVE-2024-44677

Produtos afetados

Eladmin

PT-2024-31206 · Eladmin · Eladmin

CVE-2024-44677

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9