Katalog CVE

CVE-2024-52488

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Grip do 1.0.9 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację Grip do wersji powyżej 1.0.9, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in Grip <= 1.0.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS