CVE-2024-13210

Nome do Software Vulnerável e Versões Afetadas donglight bookstore Sistema de Livraria de E-commerce versão 1.0

Descrição Um problema crítico foi encontrado na função uploadPicture da classe AdminBookController, localizada no arquivo src/main/java/org/zdd/bookstore/web/controller/admin/AdminBookController.java. A manipulação do argumento pictureFile resulta em upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 1.0, como solução temporária, considere desabilitar a função uploadPicture até que um patch esteja disponível. Restrinja o acesso ao argumento pictureFile na função uploadPicture para minimizar o risco de exploração.