CVE-2024-13201

Nome do Software Vulnerável e Versões Afetadas wander-chu SpringBoot-Blog versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no componente Admin Attachment Handler, afetando especificamente a função upload do arquivo AttachtController.java. A manipulação do argumento file resulta em upload irrestrito. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Para o wander-chu SpringBoot-Blog versão 1.0, como medida paliativa temporária, considere desabilitar a função upload do arquivo AttachtController.java até que um patch esteja disponível. Restrinja o acesso ao componente Admin Attachment Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.