PT-2024-33620 · Ink · Ink
Ghsinfosec
·
Publicado
2024-10-23
·
Atualizado
2024-10-25
·
CVE-2024-49669
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões oficiais do INK de n/a a 4.1.2
Descrição
A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que um invasor envie um web shell para um servidor web.
Recomendações
Para as versões n/a a 4.1.2, atualize para uma versão que contenha uma correção para este problema, pois o uso de uma funcionalidade de upload de arquivos sem restrições representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ink