CVE-2024-42640

Versões do angular-base64-upload anteriores à v0.1.21

O problema está relacionado à biblioteca angular-base64-upload, que possui uma vulnerabilidade que permite que um invasor execute código arbitrário no servidor ao enviar um arquivo especialmente criado. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração dessa vulnerabilidade pode levar à execução de conteúdo enviado anteriormente, permitindo que o invasor execute código no servidor. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Para versões anteriores à v0.1.21, atualize para a versão v0.1.21 ou posterior para resolver o problema. Como solução temporária, considere desativar o endpoint demo/server.php até que um patch esteja disponível. Restrinja o acesso ao endpoint demo/uploads para minimizar o risco de exploração. Evite usar a biblioteca angular-base64-upload até que o problema seja resolvido.