Informazioni sul CVE-2024-12019

Arbitrary File Read via Document API

CWE ID: CWE-23

Base Score (CVSS): 7.1

CVE: CVE-2024-12019

Descrizione: L’API utilizzata per interagire con i documenti nell’applicazione contiene un difetto che consente a un attaccante autenticato di leggere i contenuti di file sul sistema operativo sottostante. Per sfruttare questa vulnerabilità, è necessario avere un account con i privilegi di lettura e download su almeno un documento esistente nell’applicazione. Lo sfruttamento di questa vulnerabilità permetterebbe a un attaccante di leggere i contenuti di qualsiasi file disponibile nei privilegi dell’utente del sistema che esegue l’applicazione.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.blackduck.com/blog/cyrc-advisory-logicaldoc.html

Prodotti interessati

LogicalDOC – LogicalDOC Community
LogicalDOC – LogicalDOC Enterprise

Relazioni con altri prodotti

Produttore:LogicalDOC
Prodotto: LogicalDOC Enterprise
Anno: 2024
CWE: CWE-23
CVSS: 7.1

Produttore:LogicalDOC
Prodotto: LogicalDOC Community
Anno: 2024
CWE: CWE-23
CVSS: 7.1