CVE-2024-55652 in pwndocinformación

Resumen

por VulDB • 2026-05-23

PenDoc es una aplicación de informes para pruebas de penetración. Antes del commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un atacante podía escribir una plantilla docx maliciosa que contenía expresiones capaces de escapar del sandbox de JavaScript para ejecutar código arbitrario en el sistema. Un atacante que pueda controlar el contenido del documento de plantilla es capaz de ejecutar código arbitrario en el sistema. Por defecto, solo los usuarios con el rol `admin` pueden crear o actualizar plantillas. El commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 corrige la vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2024-12-10

Divulgación

2024-12-12

Moderación

aceptado

Artículo

VDB-287962

CPE

listo

EPSS

0.00663

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!