CVE-2024-46479

Nome do Software Vulnerável e Versões Afetadas: Venki Supravizio BPM versões até 18.0.1

Descrição: O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos. Um atacante autenticado pode fazer upload de um arquivo malicioso, o que pode levar à execução remota de código.

Recomendações: Para versões até 18.0.1, considere restringir as funcionalidades de upload de arquivos para evitar o envio de arquivos maliciosos até que uma correção esteja disponível. Como medida paliativa, limite o acesso às áreas da aplicação onde o upload de arquivos é possível para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.