Informazioni sul CVE-2024-52302

common-user-management Unrestricted File Upload Leading to Remote Code Execution (RCE)

CWE ID: CWE-434

Base Score (CVSS): 8.7

CVE: CVE-2024-52302

Descrizione: common-user-management is a robust Spring Boot application featuring user management services designed to control user access dynamically. There is a critical security vulnerability in the application endpoint /api/v1/customer/profile-picture. This endpoint allows file uploads without proper validation or restrictions, enabling attackers to upload malicious files that can lead to Remote Code Execution (RCE).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • OsamaTaher – Java-springboot-codebase

Relazioni con altri prodotti

Produttore:OsamaTaher
Prodotto: Java-springboot-codebase
Anno: 2024
CWE: CWE-434
CVSS: 8.7

Ulteriori risorse disponibili