CVE-2024-55652 in pwndoc
Zusammenfassung
von VulDB • 23.05.2026
PenDoc ist eine Anwendung zur Berichterstellung für Penetrationstests. Vor dem Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 kann ein Angreifer eine bösartige docx-Vorlage schreiben, die Ausdrücke enthält, die aus der JavaScript-Sandbox ausbrechen, um beliebigen Code auf dem System auszuführen. Ein Angreifer, der die Inhalte der Vorlagendokument steuern kann, ist in der Lage, beliebigen Code auf dem System auszuführen. Standardmäßig können nur Benutzer mit der Rolle `admin` Vorlagen erstellen oder aktualisieren. Der Commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 behebt das Problem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.