PT-2025-3065 · Flatnotes · Flatnotes
R4Ck
·
Publicado
2025-01-14
·
Atualizado
2025-01-19
·
CVE-2024-54730
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Flatnotes anteriores à 5.3.1
Descrição
O problema está relacionado a uma negação de serviço através da
função de upload de imagem. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde esse problema foi explorado.Recomendações
Para versões anteriores à 5.3.1, atualize para a versão 5.3.1 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função de upload de imagem até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de imagem para minimizar o risco de exploração.
Exploit
Correção
DoS
Resource Exhaustion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Flatnotes