CVE-2024-55652 in pwndoc情報

要約

〜によって VulDB • 2026年05月23日

PenDocはペネトレーションテストのレポート作成アプリケーションです。コミット 1d4219c596f4f518798492e48386a20c6e9a2fe6 より前では、攻撃者はJavaScriptサンドボックスを回避する式を含む悪意のあるdocxテンプレートを作成し、システム上で任意のコードを実行することができました。テンプレートドキュメントの内容を制御できる攻撃者は、システム上で任意のコードを実行できます。デフォルトでは、`admin`ロールを持つユーザーのみがテンプレートの作成または更新を行うことができます。コミット 1d4219c596f4f518798492e48386a20c6e9a2fe6 により、この問題は修正されました。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2024年12月10日

モデレーション

承諾済み

エントリ

VDB-287962

EPSS

0.00663

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!