CVE-2020-10365

Versões do LogicalDoc anteriores à 8.3.3

A vulnerabilidade permite a injeção de SQL, na qual um invasor autenticado poderia executar consultas arbitrárias ao banco de dados modificando determinados parâmetros que não são devidamente sanitizados. Isso está relacionado à forma como o LogicalDoc preenche a lista de documentos disponíveis por meio de consultas ao banco de dados, que podem ser filtradas através da modificação de alguns parâmetros.

Para versões anteriores à 8.3.3, atualize para a versão 8.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de lista de documentos para minimizar o risco de exploração. Evite usar os parâmetros de filtragem no recurso afetado até que o problema seja resolvido.