PT-2020-10266 · Serpico · Serpico
Publicado
2020-01-15
·
Atualizado
2021-07-21
·
CVE-2019-19859
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Serpico versão 1.3.0
Descrição
Foi detectada uma falha na função “Adicionar colaborador”, que permite o envio de dados ilimitados por meio do parâmetro
author, mesmo que os dados não correspondam a nada no banco de dados.Recomendações
Para a versão 1.3.0 do Serpico, considere restringir o uso do parâmetro
author na função “Adicionar colaborador” para impedir o envio de dados ilimitados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Serpico