CVE-2024-50527

Nome do software vulnerável e versões afetadas:

Stacks Mobile App Builder, versões n/a a 5.2.3

Descrição:

A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que invasores enviem web shells maliciosos para servidores. Isso pode acarretar riscos significativos à segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para as versões n/a a 5.2.3, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao servidor web para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável de upload de arquivos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.