PT-2024-35331 · Unknown · Pathomation
Ghsinfosec
·
Publicado
2024-11-28
·
Atualizado
2024-11-28
·
CVE-2024-52490
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pathomation de n/a a 2.5.1
Descrição
A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado através do upload de arquivos maliciosos.
Recomendações
Para as versões do Pathomation de n/a a 2.5.1, como solução temporária, considere restringir o upload de arquivos para impedir o upload de arquivos maliciosos até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pathomation