Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UjW0L Image Classify (CVE-2024-51789)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
11/11/2024
Última modificación:
12/11/2024

Descripción

La vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en UjW0L Image Classify permite cargar un shell web a un servidor web. Este problema afecta a Image Classify: desde n/a hasta 1.0.0.