CVE-2024-55652 in pwndocИнформация

Сводка

по VulDB • 09.05.2026

PenDoc — это приложение для создания отчетов по пентесту. До коммита 1d4219c596f4f518798492e48386a20c6e9a2fe6 злоумышленник мог создать вредоносный шаблон docx, содержащий выражения, позволяющие выйти за пределы песочницы JavaScript и выполнить произвольный код в системе. Злоумышленник, имеющий возможность контролировать содержимое документа шаблона, способен выполнять произвольный код в системе. По умолчанию только пользователи с ролью `admin` могут создавать или обновлять шаблоны. Коммит 1d4219c596f4f518798492e48386a20c6e9a2fe6 устраняет данную уязвимость.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

10.12.2024

Раскрытие

12.12.2024

Модерация

принято

Вход

VDB-287962

EPSS

0.00663

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!