Vulnerabilidad en Bludit (CVE-2024-24551)

Gravedad:

Pendiente de análisis

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

24/06/2024

Última modificación:

24/06/2024

Descripción

Se ha identificado una vulnerabilidad de seguridad en Bludit, que permite a atacantes autenticados ejecutar código arbitrario a través de Image API. Esta vulnerabilidad surge del manejo inadecuado de la carga de archivos, lo que permite a actores malintencionados cargar y ejecutar archivos PHP.

Impacto

Referencias a soluciones, herramientas e información

https://www.redguard.ch/blog/2024/06/20/security-advisory-bludit/