CVE-2024-52302 in Java-springboot-codebase
الملخص
بحسب VulDB • 13/06/2026
تُعد common-user-management تطبيقًا قويًا مبنيًا على Spring Boot، ويتميز بخدمات إدارة المستخدمين المصممة للتحكم ديناميكيًا في وصول المستخدمين. توجد ثغرة أمنية حرجة في نقطة النهاية (endpoint) الخاصة بالتطبيق `/api/v1/customer/profile-picture`. تتيح هذه النقطة تحميل الملفات دون التحقق منها بشكل صحيح أو فرض قيود عليها، مما يمكّن المهاجمين من رفع ملفات ضارة قد تؤدي إلى تنفيذ الأكواد عن بُعد (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.