CVE-2024-55372

Nome do Software Vulnerável e Versões Afetadas Versões do Wallos <=2.38.2

Descrição O problema refere-se a uma vulnerabilidade de upload de arquivo na função de restauração de banco de dados. Esta vulnerabilidade permite que usuários não autenticados restaurem um banco de dados mediante o upload de um arquivo ZIP, cujo conteúdo é extraído no servidor. Isso possibilita que um atacante não autenticado envie arquivos maliciosos para o servidor. Uma vez instalado um web shell, o atacante pode executar comandos arbitrários.

Recomendações Para as versões do Wallos <=2.38.2, como solução temporária, considere desabilitar a função de restauração de banco de dados até que um patch esteja disponível. Restrinja o acesso ao recurso de restauração de banco de dados para minimizar o risco de exploração. Evite utilizar a função de restauração de banco de dados com arquivos ZIP não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.