کشف چند آسیبپذیری در نرمافزار QuMagie
QuMagie یک برنامه مدیریت چندرسانهای است که توسط QNAP Systems توسعه یافته است. Qumagie برای کمک به کاربران در سازماندهی، مدیریت و به اشتراکگذاری تصاویر و ویدئوها طراحی شده است. این نرمافزار اغلب شامل ویژگیهایی از جمله تشخیص چهره، دستهبندی هوشمند و برچسبگذاری خودکار برای کارآمدتر کردن فرآیند مدیریت محتوای چندرسانهای است.
سه آسیبپذیری با شناسههای CVE-2023-47219 و شدت 3.5، CVE-2023-47559 با شدت 5.5 و CVE-2023-47560 با شدت 7.4 در QuMagie شناسایی شده است.
CVE-2023-47559: در صورت بهرهبرداری، آسیبپذیری اسکریپت بین سایتی (XSS) میتواند به کاربران احراز هویت شده اجازه دهد تا کدهای مخرب را از طریق شبکه تزریق کنند.
CVE-2023-47560: در صورت بهرهبرداری، آسیبپذیری تزریق دستور سیستمعامل میتواند به کاربران احراز هویت شده اجازه دهد تا کد مخرب را از طریق شبکه تزریق کنند.
CVE-2023-47219 : این آسیبپذیری مربوط به تزریق SQL است که در صورت بهرهبرداری، میتواند به کاربران مجاز اجازه دهد کد مخرب را از طریق شبکه تزریق کنند.
محصولات تحت تأثیر
نسخه QuMagie 2.2.x در برابر نقصهای امنیتی مذکور، آسیبپذیر هستند.
توصیههای امنیتی
نسخه QuMagie 2.2.1 و بالاتر جهت رفع آسیبپذیریهای مذکور منتشر شده است، توصیه میشود کاربران نرمافزار خود را به این نسخه بهروزرسانی کنند.