CVE-2024-55078 是一个严重的漏洞,影响了 WukongCRM 11.0-JAVA v11.3.3 的 /adminUser/updateImg 组件。这个漏洞允许攻击者通过上传特制文件来执行任意代码,这使得系统面临着严重的安全风险。
2025 年 1 月 3 日,NVD 公布了 CVE-2024-55078 的详细信息。Feedly 首先发现并提及了这个漏洞,并估计其 CVSS 分数为 HIGH。
这个漏洞的描述如下:在 WukongCRM 11.0-JAVA v11.3.3 的 /adminUser/updateImg 组件中,存在一个任意文件上传漏洞。攻击者可以通过上传特制文件来执行任意代码,从而导致系统安全受到严重威胁。
CVE-2024-55078 的具体信息如下:
- CVE ID:CVE-2024-55078
- 发布时间:2025 年 1 月 3 日
- 描述:WukongCRM 11.0-JAVA v11.3.3 的 /adminUser/updateImg 组件存在一个任意文件上传漏洞,允许攻击者通过上传特制文件来执行任意代码。
由于这个漏洞的严重性,所有使用 WukongCRM 的用户和组织都应立即采取措施修复这个漏洞,以防止潜在的安全风险。