PT-2020-14252 · Alfresco · Alfresco Reset Password Add-On

Publicado

2020-09-18

Atualizado

2021-11-18

CVE-2020-15181

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do complemento Alfresco Reset Password anteriores à 1.2.0

Descrição

A vulnerabilidade permite que invasores obtenham acesso de administrador ao sistema ao se basearem em entradas não confiáveis em uma decisão de segurança, afetando todos os servidores com o complemento Alfresco Reset Password instalado.

Recomendações

Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para resolver o problema.

Correção

Improper Access Control

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-20

Identificadores relacionados

CVE-2020-15181

GHSA-XRC8-FJP4-H4FV

Produtos afetados

Alfresco Reset Password Add-On

PT-2020-14252 · Alfresco · Alfresco Reset Password Add-On

CVE-2020-15181

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4