| Titre | Vulnérabilité critique dans ProjectSend |
| Numéro de Référence | Numéro de Référence 51212811/24 |
| Date de publication | Date de publication 28 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
ProjectSend version antérieure à r1750
CVE-2024-11680
Une vulnérabilité critique de contournement de l'authentification dans ProjectSend, une application web open-source de partage de fichiers, est activement exploitée. Une exploitation réussie permet aux attaquants de créer des comptes, de télécharger des webshells et d’exécuter des scripts malveillants.
Veuillez se référer au bulletin de sécurité ProjectSend du 27 Novembre 2024 pour plus d’information.
Exécution du code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité ProjectSend du 27 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
