CVE-2024-13145

Nome do Software Vulnerável e Versões Afetadas zhenfeng13 My-Blog versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada na função de upload do arquivo src/main/java/com/site/blog/my/core/controller/admin/uploadController.java. A manipulação do argumento file resulta em upload irrestrito. O ataque pode ser executado remotamente.

Recomendações Para o zhenfeng13 My-Blog versão 1.0, como solução temporária, considere desativar a função de upload no arquivo uploadController.java até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.