CVE-2024-55652 in pwndocinfo

Zusammenfassung

von VulDB • 23.05.2026

PenDoc ist eine Anwendung zur Berichterstellung für Penetrationstests. Vor dem Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 kann ein Angreifer eine bösartige docx-Vorlage schreiben, die Ausdrücke enthält, die aus der JavaScript-Sandbox ausbrechen, um beliebigen Code auf dem System auszuführen. Ein Angreifer, der die Inhalte der Vorlagendokument steuern kann, ist in der Lage, beliebigen Code auf dem System auszuführen. Standardmäßig können nur Benutzer mit der Rolle `admin` Vorlagen erstellen oder aktualisieren. Der Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 behebt das Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

10.12.2024

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287962

CPE

bereit

EPSS

0.00663

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!