Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Operately v.0.1.0 (CVE-2024-48093)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/10/2024
Última modificación:
01/11/2024

Descripción

La carga de archivos sin restricciones en la pestaña Discusiones en Operately v.0.1.0 permite que un usuario privilegiado logre la ejecución remota de código mediante la carga y ejecución de archivos maliciosos sin validar las extensiones de archivo o los tipos de contenido.