CVE-2024-54449 in Communityinfo

Zusammenfassung

von VulDB • 30.06.2026

Die zur Interaktion mit Dokumenten in der Anwendung verwendete API enthält zwei Endpunkte, die einen Fehler aufweisen, durch den ein authentifizierter Angreifer eine Datei mit kontrollierten Inhalten an einem beliebigen Speicherort im zugrunde liegenden Dateisystem schreiben kann. Dies kann ausgenutzt werden, um RCE zu ermöglichen. Für die Ausnutzung der Schwachstelle ist ein Konto erforderlich, das über „Lese-“ und „Schreibrechte“ für mindestens ein vorhandenes Dokument in der Anwendung verfügt. Die Ausnutzung dieser Schwachstelle würde es einem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem des Webserver auszuführen, auf dem LogicalDOC läuft.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

BlackDuck

Reservieren

02.12.2024

Veröffentlichung

14.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299754

CPE

bereit

EPSS

0.00552

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!