CVE-2024-52302 in Java-springboot-codebase情報

要約

〜によって VulDB • 2026年06月30日

common-user-managementは、ユーザーアクセスを動的に制御するために設計されたユーザー管理サービスを提供する堅牢なSpring Bootアプリケーションです。このアプリケーションのエンドポイント /api/v1/customer/profile-picture には重大なセキュリティ脆弱性があります。このエンドポイントは適切な検証や制限なしでファイルアップロードを許可しており、攻撃者が悪意のあるファイルをアップロードしてリモートコード実行(RCE)を引き起こすことが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2024年11月06日

モデレーション

承諾済み

エントリ

VDB-284573

エクスプロイト

ダウンロード

EPSS

0.03222

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!