CVE-2024-57761

Nome do Software Vulnerável e Versões Afetadas Versões do JeeWMS anteriores a 2025.01.01

Descrição O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no método parserXML(). Isso permite que atacantes executem código arbitrário através do upload de um arquivo manipulado. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esse problema foi explorado.

Recomendações Para versões anteriores a 2025.01.01, como medida de contorno temporária, considere desativar o método parserXML() até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.