Katalog CVE
CVE-2024-52488
KrytyczneCVSS 9.9Streszczenie
W wersjach Grip do 1.0.9 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację Grip do wersji powyżej 1.0.9, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in Grip <= 1.0.9 versions.

