CVE-2019-20107

Versões 1.9.19 e anteriores do TestLink

A vulnerabilidade permite que usuários remotos autenticados executem comandos SQL arbitrários por meio de vários parâmetros, incluindo tproject id para “keywordsView.php”, req spec id para “reqSpecCompareRevisions.php”, requirement id para “reqCompareVersions.php”, build id para “planUpdateTC.php”, tplan id para “newest tcversions.php” e “tcCreatedPerUserGUI.php”, tcase id para “tcAssign2Tplan.php” ou testcase id para “tcCompareVersions.php”. A autenticação geralmente pode ser facilmente obtida, pois uma conta de convidado, capaz de executar esse ataque, pode ser criada por qualquer pessoa na configuração padrão.

Para as versões 1.9.19 e anteriores do TestLink, atualize para uma versão posterior à 1.9.19 para resolver o problema.

Como solução temporária, considere restringir o acesso aos pontos de extremidade da API afetados, como “keywordsView.php”, “reqSpecCompareRevisions.php”, “reqCompareVersions.php”, “planUpdateTC.php”, “newest tcversions.php”, “tcCreatedPerUserGUI.php”, “tcAssign2Tplan.php” e “tcCompareVersions.php”, até que um patch esteja disponível.

Além disso, limite a criação de contas de convidados para impedir o acesso não autorizado.