CVE-2024-13138

Nome do Software Vulnerável e Versões Afetadas wangl1989 mysiteforme versão 1.0

Descrição Um problema crítico foi encontrado na função de upload de arquivos da classe LocalUploadServiceImpl, localizada em src/main/java/com/mysiteform/admin/service/ipl/. A manipulação do argumento test resulta em upload de arquivos sem restrições. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para a versão 1.0, como medida paliativa temporária, considere desabilitar a função de upload de arquivos em LocalUploadServiceImpl até que um patch esteja disponível. Restrinja o acesso ao argumento test para minimizar o risco de exploração. Evite usar o argumento test na funcionalidade de upload de arquivos afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.