CVE-2024-31453 in psitransferinfo

Zusammenfassung

von VulDB • 04.06.2026

PsiTransfer ist eine quelloffene Lösung zum Dateifreigeben mit Selbsthosting-Funktion. Vor Version 2.2.0 ermöglichte das Fehlen von Einschränkungen für den Endpunkt, der Benutzern erlaubt, einen Pfad zum Hochladen einer Datei in einer Dateiverteilung zu erstellen, einem Angreifer, beliebige Dateien zur Verteilung hinzuzufügen. Die Schwachstelle ermöglicht es einem Angreifer, diejenigen Benutzer zu beeinflussen, die nach dem Angreifer auf die Dateiverteilung zugreifen, und Opfern Dateien mit bösartiger oder Phishing-Signatur unterzuschieben. Version 2.2.0 enthält einen Patch für das Problem.

CVE-2024-31453 ermöglicht es Benutzern, die Integrität eines Dateibuckets zu verletzen und dort neue Dateien hochzuladen, während die Schwachstelle mit der Nummer CVE-2024-31454 es Benutzern erlaubt, die Integrität einer einzelnen Datei zu verletzen, die von einem anderen Benutzer hochgeladen wurde, indem Daten dorthin geschrieben werden, aber kein Hochladen neuer Dateien in den Bucket ermöglicht. Somit werden Schwachstellen unterschiedlich reproduziert, erfordern verschiedene Sicherheitsempfehlungen und betreffen verschiedene Objekte der Geschäftslogik der Anwendung.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

03.04.2024

Veröffentlichung

09.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260087

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!