CVE-2024-55652 in pwndocinformation

Résumé

par VulDB • 23/05/2026

PenDoc est une application de reporting pour les tests d'intrusion. Avant le commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un attaquant peut écrire un modèle docx malveillant contenant des expressions qui contournent le bac à sable JavaScript pour exécuter du code arbitraire sur le système. Un attaquant qui peut contrôler le contenu du document modèle est en mesure d'exécuter du code arbitraire sur le système. Par défaut, seuls les utilisateurs disposant du rôle `admin` peuvent créer ou mettre à jour des modèles. Le commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 corrige le problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

10/12/2024

Divulgation

12/12/2024

Modérer

accepté

Entrée

VDB-287962

CPE

prêt

EPSS

0.00663

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!