PT-2020-14228 · Elixir · Paginator
Peter Stöckli
·
Publicado
2020-09-01
·
Atualizado
2022-04-12
·
CVE-2020-15150
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Paginator anteriores à 1.0.0
Descrição
A vulnerabilidade permite ataques de execução remota de código (RCE) por meio de parâmetros de entrada na função
paginate(). Isso afeta potencialmente todos os usuários atuais do Paginator com versões anteriores à 1.0.0.Recomendações
Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 imediatamente, garantindo que sua versão do Elixir seja >=1.5 para atender aos requisitos de dependência da versão corrigida. Como solução temporária, considere restringir os parâmetros de entrada da função
paginate() até que a atualização seja possível.Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paginator