PT-2024-38378 · Restapp · Online Ordering System

Yagiz Bilgili

Publicado

2024-12-04

Atualizado

2025-10-14

CVE-2024-7488

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Sistema de pedidos online da RestApp Inc., versão 8.2.1

Descrição

O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas que permite ataques de inteiros. Essa vulnerabilidade não existe nas versões anteriores à 8.2.1 e foi corrigida na versão 8.2.2.

Recomendações

Para a versão 8.2.1, atualize para a versão 8.2.2 para resolver o problema. Como solução temporária, considere restringir a validação de entrada para impedir ataques de inteiros até que o patch seja aplicado.

Correção

Integer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-1284CWE-20

Identificadores relacionados

CVE-2024-7488

Produtos afetados

Online Ordering System

PT-2024-38378 · Restapp · Online Ordering System

CVE-2024-7488

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7