lakernote EasyAdmin até 20240315 IndexController.java thumbnail url direitos alargados
Uma vulnerabilidade foi encontrada em lakernote EasyAdmin até 20240315. Foi classificada como crítico. Afectado é a função thumbnail
do ficheiro src/main/java/com/laker/admin/module/sys/controller/IndexController.java. A manipulação do argumento url com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-918. O aconselhamento é partilhado para download em gitee.com.
A vulnerabilidade é identificada como CVE-2024-2828. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração é partilhada para download em gitee.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O nome do adesivo é 23165d8cb569048c531150f194fea39f8800b8d5. O bugfix está pronto para download em gitee.com. Recomenda-se a aplicação de um remendo para resolver este problema.
Curso de tempo
60 as entradas adicionais não são mais exibidas