CVE-2024-13144

Nome do Software Vulnerável e Versões Afetadas zhenfeng13 My-Blog versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no software. Ela afeta a função uploadFileByEditomd no arquivo src/main/java/com/site/blog/my/core/controller/admin/BlogController.java. A manipulação do argumento editormd-image-file resulta em upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o zhenfeng13 My-Blog versão 1.0, como medida temporária, considere desativar a função uploadFileByEditomd até que um patch esteja disponível. Restrinja o acesso ao argumento editormd-image-file na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.