CVE-2024-43955

🟠 Łataj w tym tygodniu

Wykorzystanie przejścia ścieżki w Themeum Droip umożliwia dostęp do nieautoryzowanych katalogów.

CVSS

10.0

EPSS

1.1%

Exploit

none

Vendor

themeum

Opis źródłowy (NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Themeum Droip droip allows Path Traversal.This issue affects Droip: from n/a through < 2.5.2.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	10.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	1.1%
Opublikowano (NVD)	2024-08-29 16:15:09 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:18:56 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/droip/vulnerability/wordpress-droip-plugin-1-1-1-unauthenticated-arbitrary-file-download-deletion-vulnerability?_s_id=cve (audit@patchstack.com)