CVE-2024-55078

Nome do Software Vulnerável e Versões Afetadas WukongCRM-11.0-JAVA versão 11.3.3

Descrição Uma vulnerabilidade de upload arbitrário de arquivos no componente /adminUser/updateImg permite que atacantes executem código arbitrário mediante o upload de um arquivo manipulado. Este problema permite que atacantes potencialmente assumam o controle do sistema ao fazer upload de arquivos maliciosos.

Recomendações Para o WukongCRM-11.0-JAVA versão 11.3.3, como uma solução temporária, considere desativar o componente /adminUser/updateImg até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite utilizar este componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.