Katalog CVE

CVE-2024-52416

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W narzędziu Debug Tool autorstwa Eugen Bobrowskiego występuje luka związana z brakiem autoryzacji, która umożliwia przesyłanie powłok internetowych na serwer WWW. Problem ten dotyczy wersji Debug Tool od n/a do 2.2 włącznie.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację narzędzia Debug Tool do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Eugen Bobrowski Debug Tool debug-tool allows Upload a Web Shell to a Web Server.This issue affects Debug Tool: from n/a through <= 2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS