CVE-2024-41454

Nome do Software Vulnerável e Versões Afetadas Process Maker pm4core-docker versão 4.1.21-RC7

Descrição O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na função de upload de logotipo da página de login da interface. Isso permite que atacantes executem código arbitrário ao fazer upload de um arquivo PHP ou HTML manipulado.

Recomendações Para o Process Maker pm4core-docker versão 4.1.21-RC7, considere desativar a função de upload de logotipo na página de login da interface até que um patch esteja disponível para prevenir a execução de código arbitrário. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o recurso de upload de logotipo na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.