CSIRT Toscana Vulnerabilità in FileSender (AL02/240917/CSIRT-ITA)
Data:
17 Settembre 2024 11:59
Sintesi
Rilevata una vulnerabilità di sicurezza, con gravità “alta” in FileSender, applicazione web open source utilizzata per inviare file di grandi dimensioni in modo sicuro.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (57,56/100)1.
Tipologia
- Information Disclosure
Prodotti e versioni affette
FileSender,
- 2.x, versioni precedenti la 2.49
- 3.x beta
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://filesender.org/vulnerability-in-filesender-versions-below-2-49-and-3-x-beta/
https://docs.filesender.org/filesender/v3.0/install/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.