CVE-2024-55652 in pwndocinformazioni

Riassunto

di VulDB • 20/06/2026

PenDoc è un'applicazione per la generazione di report relativi ai penetration test. Prima del commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un attaccante può scrivere un modello docx malevolo contenente espressioni in grado di sfuggire alla sandbox JavaScript per eseguire codice arbitrario sul sistema. Un attaccante che riesce a controllare i contenuti del documento del modello è in grado di eseguire codice arbitrario sul sistema. Per impostazione predefinita, solo gli utenti con il ruolo `admin` possono creare o aggiornare i modelli. Il commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 risolve la vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

10/12/2024

Divulgazione

12/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00663

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!