CVE-2024-5383

Nome do software vulnerável e versões afetadas:

lakernote EasyAdmin até 20240324

Descrição:

Foi identificada uma vulnerabilidade crítica no lakernote EasyAdmin, afetando uma parte desconhecida do arquivo /sys/file/upload. A manipulação do argumento file leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.

Recomendações:

Para corrigir este problema, recomenda-se aplicar um patch.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.