PT-2019-8787 · Eventum · Eventum

Publicado

2019-09-05

Atualizado

2019-09-06

CVE-2018-11569

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Eventum version 3.5.0 Eventum versions 3.5.0 through 3.5.1

Description The issue is related to Deserialization of Untrusted Data in Controller/ListController.php.

Recommendations For Eventum version 3.5.0, update to version 3.5.2 to resolve the issue. For Eventum versions 3.5.0 through 3.5.1, update to version 3.5.2 to resolve the issue.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2018-11569

Produtos afetados

Eventum

PT-2019-8787 · Eventum · Eventum

CVE-2018-11569

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4