PT-2024-33250 · Unknown · Qulog Center
Dinh Ho Anh Khoa
·
Publicado
2024-11-22
·
Atualizado
2025-12-08
·
CVE-2024-48862
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QuLog Center anteriores à 1.7.0.831
Versões do QuLog Center anteriores à 1.8.0.888
Descrição
Foi relatada uma vulnerabilidade de tipo “link following” que afeta o QuLog Center, permitindo que invasores remotos percorram o sistema de arquivos até locais indesejados e leiam ou sobrescrevam o conteúdo de arquivos inesperados.
Recomendações
Para versões do QuLog Center anteriores à 1.7.0.831, atualize para a versão 1.7.0.831 ou posterior.
Para versões do QuLog Center anteriores à 1.8.0.888, atualize para a versão 1.8.0.888 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qulog Center