lakernote EasyAdmin до 20240315 IndexController.java thumbnail url эскалация привилегий
Уязвимость была найдена в lakernote EasyAdmin до 20240315. Она была оценена как критический. Затронута функция thumbnail
файла src/main/java/com/laker/admin/module/sys/controller/IndexController.java. Использование CWE для объявления проблемы приводит к тому, что CWE-918. Консультация доступна по адресу gitee.com.
Эта уязвимость продается как CVE-2024-2828. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте gitee.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Название патча следующее 23165d8cb569048c531150f194fea39f8800b8d5. Исправление готово для загрузки по адресу gitee.com. Рекомендуется применить исправление для устранения этой проблемы.