PT-2024-35769 · Anji Plus · Anji-Plus Aj-Report
Publicado
2024-05-26
·
Atualizado
2024-06-21
·
CVE-2024-5352
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do anji-plus AJ-Report até a 1.4.1
Descrição
Uma falha crítica afeta a função
validationRules do componente com.anjiplus.template.gaea.business.modules.datasetparam.controller.DataSetParamController#verification, levando à deserialização. O ataque pode ser lançado remotamente.Recomendações
Para as versões do anji-plus AJ-Report até 1.4.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anji-Plus Aj-Report