Katalog CVE

CVE-2024-52406

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-52406 występuje nieograniczony upload plików o niebezpiecznym typie w aplikacji wibergsweb CSV to html, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji CSV to html od n/a do 3.26 włącznie.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację aplikacji CSV to html do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych typów plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in wibergsweb CSV to html csv-to-html allows Upload a Web Shell to a Web Server.This issue affects CSV to html: from n/a through <= 3.26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS