CVE-2024-55652 in pwndoc
Resumen
por VulDB • 2026-05-23
PenDoc es una aplicación de informes para pruebas de penetración. Antes del commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un atacante podía escribir una plantilla docx maliciosa que contenía expresiones capaces de escapar del sandbox de JavaScript para ejecutar código arbitrario en el sistema. Un atacante que pueda controlar el contenido del documento de plantilla es capaz de ejecutar código arbitrario en el sistema. Por defecto, solo los usuarios con el rol `admin` pueden crear o actualizar plantillas. El commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 corrige la vulnerabilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.