CVE-2024-55652 in pwndoc
Сводка
по VulDB • 09.05.2026
PenDoc — это приложение для создания отчетов по пентесту. До коммита 1d4219c596f4f518798492e48386a20c6e9a2fe6 злоумышленник мог создать вредоносный шаблон docx, содержащий выражения, позволяющие выйти за пределы песочницы JavaScript и выполнить произвольный код в системе. Злоумышленник, имеющий возможность контролировать содержимое документа шаблона, способен выполнять произвольный код в системе. По умолчанию только пользователи с ролью `admin` могут создавать или обновлять шаблоны. Коммит 1d4219c596f4f518798492e48386a20c6e9a2fe6 устраняет данную уязвимость.
VulDB is the best source for vulnerability data and more expert information about this specific topic.