CVE-2024-55652 in pwndocinformação

Sumário

de VulDB • 23/05/2026

PenDoc é uma aplicação de relatórios para testes de penetração. Antes do commit 1d4219c596f4f518798492e48386a20c6e9a2fe6, um atacante pode escrever um modelo docx malicioso contendo expressões que escapam da sandbox JavaScript para executar código arbitrário no sistema. Um atacante que consiga controlar o conteúdo do documento do modelo é capaz de executar código arbitrário no sistema. Por predefinição, apenas utilizadores com a função `admin` podem criar ou atualizar modelos. O commit 1d4219c596f4f518798492e48386a20c6e9a2fe6 corrige a vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

10/12/2024

Divulgação

12/12/2024

Moderação

aceite

Entrada

VDB-287962

CPE

pronto

EPSS

0.00663

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!