PT-2025-16885 · Wallos · Wallos
Publicado
2025-04-16
·
Atualizado
2025-04-20
·
CVE-2024-55371
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Wallos 2.38.2 e anteriores
Descrição
A falha permite que usuários autenticados façam upload de arquivos maliciosos para o servidor por meio da função de restauração de backup, enviando um arquivo ZIP. O conteúdo do arquivo ZIP é extraído no servidor, permitindo que um atacante instale um web shell e obtenha a capacidade de executar comandos arbitrários.
Recomendações
Para as versões do Wallos 2.38.2 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wallos