Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2020
Execució remota de códig a Slack
La vulnerabilitat está present tant en el client mòbil como al d'escriptoriRisc: Alt
Per a l'execució de la vulnerabilitat, l'atacant ha d'enviar un fitxer amb noms especialment malformat, que encara que sembla un .csv, és realment un executable .bat.
Sistemes Afectats:Versions anteriors a 4.7.0
Referències:None
Solució:Actualitzar a la última versió disponible
Notes:Més informació en el següent enllaç: https://hackerone.com/reports/833080
Font: portswigger.net