PT-2024-39538 · Unknown · Kalvingit Kvf-Admin
Arvin
·
Publicado
2024-09-27
·
Atualizado
2024-10-04
·
CVE-2024-9280
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
kalvinGit kvf-admin até f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff
Descrição
Foi encontrada uma falha crítica na função
fileUpload do arquivo FileUploadKit.java, permitindo o upload irrestrito por meio da manipulação do argumento file. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode estar em uso.Recomendações
Como solução temporária, considere desativar a função
fileUpload até que um patch esteja disponível.Restrinja o acesso ao arquivo
FileUploadKit.java para minimizar o risco de exploração.Evite usar o argumento
file na função afetada até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kalvingit Kvf-Admin