Vulnerabilidad en Bludit (CVE-2024-24550)

Gravedad:

Pendiente de análisis

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

24/06/2024

Última modificación:

24/06/2024

Descripción

Se ha identificado una vulnerabilidad de seguridad en Bludit, que permite a atacantes con conocimiento del token API cargar archivos arbitrarios a través de File API, lo que conduce a la ejecución de código arbitrario en el servidor. Esta vulnerabilidad surge del manejo inadecuado de la carga de archivos, lo que permite a actores malintencionados cargar y ejecutar archivos PHP.

Impacto

Referencias a soluciones, herramientas e información

https://www.redguard.ch/blog/2024/06/20/security-advisory-bludit/