CVE-2024-47531

Scout is a web-based visualizer for VCF-files. Due to the lack of sanitization in the filename, it is possible bypass intended file extension and make users download malicious files with any extension. With malicious content injected inside the file data and users unknowingly downloading it and opening may lead to the compromise of users' devices or data. This vulnerability is fixed in 4.89.
Configurations

Configuration 1 (hide)

cpe:2.3:a:clinical-genomics:scout:*:*:*:*:*:*:*:*

History

15 Nov 2024, 18:02

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 4.6
v2 : unknown
v3 : 3.5
First Time Clinical-genomics
Clinical-genomics scout
CPE cpe:2.3:a:clinical-genomics:scout:*:*:*:*:*:*:*:*
References () https://github.com/Clinical-Genomics/scout/commit/f59e50f8ea596e641da8a0e9c7a33c0696bcbea5 - () https://github.com/Clinical-Genomics/scout/commit/f59e50f8ea596e641da8a0e9c7a33c0696bcbea5 - Patch
References () https://github.com/Clinical-Genomics/scout/security/advisories/GHSA-24xv-q29v-3h6r - () https://github.com/Clinical-Genomics/scout/security/advisories/GHSA-24xv-q29v-3h6r - Exploit, Third Party Advisory

04 Oct 2024, 13:51

Type Values Removed Values Added
Summary
  • (es) Scout es un visualizador web para archivos VCF. Debido a la falta de desinfección en el nombre de archivo, es posible eludir la extensión de archivo deseada y hacer que los usuarios descarguen archivos maliciosos con cualquier extensión. Si se inyecta contenido malicioso dentro de los datos del archivo y los usuarios lo descargan y abren sin saberlo, es posible que se vean comprometidos los dispositivos o los datos de los usuarios. Esta vulnerabilidad se solucionó en la versión 4.89.

30 Sep 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-30 16:15

Updated : 2024-11-15 18:02


NVD link : CVE-2024-47531

Mitre link : CVE-2024-47531

CVE.ORG link : CVE-2024-47531


JSON object : View

Products Affected

clinical-genomics

  • scout
CWE
CWE-116

Improper Encoding or Escaping of Output