PT-2024-35165 · Unknown · Common-User-Management
D3Sca
·
Publicado
2024-11-14
·
Atualizado
2025-04-15
·
CVE-2024-52302
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
common-user-management (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade crítica de segurança no endpoint da aplicação /api/v1/customer/profile-picture, que permite o upload de arquivos sem validação ou restrições adequadas. Isso permite que invasores enviem arquivos maliciosos, o que pode levar à execução remota de código (RCE).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Common-User-Management