漏洞概述 漏洞名称: Redsea Cloud eHR Unauthenticated File Upload RCE via PtFjk.mob CVE编号: CVE-2024-14037 CWE编号: CWE-434 Unrestricted Upload of File with Dangerous Type CVSS评分: 9.3 CVSS v4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 发布日期: 2026年7月2日 描述: Redsea Cloud eHR 存在一个任意文件上传漏洞,允许未认证的攻击者通过上传恶意文件到 PtFjk.mob servlet 端点实现远程代码执行。攻击者可以提交一个 multipart POST 请求,使用伪造的 image/jpeg Content-Type 来绕过扩展和 MIME 类型验证,上传的文件存储在 predictable path 下,并由 web 服务器直接执行。利用证据由 Shadowserver Foundation 于 2024-11-03 首次观察到。 影响范围 影响产品: Redsea Cloud eHR 影响类型: 云产品,标准版本化方案不可用 修复方案 修复建议: 页面未提供具体的修复方案,建议联系供应商获取最新的安全更新和补丁。 参考链接 Researcher Disclosure (1) Researcher Disclosure (2) Supplier Homepage 贡献者 贡献者: The Shadowserver Foundation 其他信息 严重程度: CRITICAL 日期: 7/2/2026 影响: 这是一个云产品,标准版本化方案不可用 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。 总结 Redsea Cloud eHR 存在一个严重的任意文件上传漏洞,允许未认证的攻击者通过上传恶意文件实现远程代码执行。该漏洞的CVSS评分为9.3,属于高危漏洞。建议尽快联系供应商获取安全更新和补丁。