CVE-2024-55417

Nome do Software Vulnerável e Versões Afetadas Versões 1.8.0 e anteriores do DevDojo Voyager

Descrição O problema permite que um usuário autenticado contorne a verificação do tipo de arquivo ao fazer upload de um arquivo via o endpoint "/admin/media/upload". Isso pode levar ao upload de um web shell, resultando em execução arbitrária de código no servidor. A vulnerabilidade está sendo ativamente explorada.

Recomendações Para as versões 1.8.0 e anteriores do DevDojo Voyager, como solução temporária, considere desativar a funcionalidade de upload de arquivos via o endpoint "/admin/media/upload" até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar este recurso até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.