CVE-2024-46210

Nome do Software Vulnerável e Versões Afetadas: Redaxo CMS versão 5.17.1

Descrição: Uma vulnerabilidade de upload arbitrário de arquivos no módulo MediaPool do Redaxo CMS permite que atacantes executem código arbitrário através do upload de um arquivo manipulado.

Recomendações: Para o Redaxo CMS versão 5.17.1, considere desativar o módulo MediaPool até que uma correção esteja disponível para prevenir a execução de código arbitrário. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.