CVE-2024-55652 in pwndoc
要約
〜によって VulDB • 2026年05月23日
PenDocはペネトレーションテストのレポート作成アプリケーションです。コミット 1d4219c596f4f518798492e48386a20c6e9a2fe6 より前では、攻撃者はJavaScriptサンドボックスを回避する式を含む悪意のあるdocxテンプレートを作成し、システム上で任意のコードを実行することができました。テンプレートドキュメントの内容を制御できる攻撃者は、システム上で任意のコードを実行できます。デフォルトでは、`admin`ロールを持つユーザーのみがテンプレートの作成または更新を行うことができます。コミット 1d4219c596f4f518798492e48386a20c6e9a2fe6 により、この問題は修正されました。
Once again VulDB remains the best source for vulnerability data.