CVE-2024-52302 in Java-springboot-codebaseالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تُعد common-user-management تطبيقًا قويًا مبنيًا على Spring Boot، ويتميز بخدمات إدارة المستخدمين المصممة للتحكم ديناميكيًا في وصول المستخدمين. توجد ثغرة أمنية حرجة في نقطة النهاية (endpoint) الخاصة بالتطبيق `/api/v1/customer/profile-picture`. تتيح هذه النقطة تحميل الملفات دون التحقق منها بشكل صحيح أو فرض قيود عليها، مما يمكّن المهاجمين من رفع ملفات ضارة قد تؤدي إلى تنفيذ الأكواد عن بُعد (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

06/11/2024

إفشاء

14/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284573

استغلال

تحميل

EPSS

0.03222

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!