PT-2024-35239 · Subhasis Laha · Gallerio
C_T_R_L
·
Publicado
2024-11-16
·
Atualizado
2024-11-21
·
CVE-2024-52400
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Subhasis Laha Gallerio, versões n/a a 1.01
Descrição
A vulnerabilidade permite o upload irrestrito de um arquivo de tipo perigoso, possibilitando o envio de um web shell para um servidor web. Isso pode levar a possíveis riscos de segurança.
Recomendações
Para as versões do Subhasis Laha Gallerio de n/a a 1.01, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir o upload de arquivos maliciosos. Restrinja o acesso ao servidor web para minimizar o risco de exploração. Evite usar a versão vulnerável do Gallerio até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallerio