CVE-2024-55652 in pwndoc
Riassunto
di VulDB • 20/06/2026
PenDoc è un'applicazione per la generazione di report relativi ai penetration test. Prima del commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, un attaccante può scrivere un modello docx malevolo contenente espressioni in grado di sfuggire alla sandbox JavaScript per eseguire codice arbitrario sul sistema. Un attaccante che riesce a controllare i contenuti del documento del modello è in grado di eseguire codice arbitrario sul sistema. Per impostazione predefinita, solo gli utenti con il ruolo `admin` possono creare o aggiornare i modelli. Il commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 risolve la vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.