PT-2020-14348 · Atlassian · Stash
Publicado
2020-06-26
·
Atualizado
2020-12-28
·
CVE-2020-15311
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Stash versão 1.0.3
Descrição
A vulnerabilidade permite injeção de SQL por meio do endpoint da API
downloadmp3.php, especificamente através do parâmetro download.Recomendações
Para a versão 1.0.3 do Stash, considere restringir o acesso ao endpoint
downloadmp3.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro download no endpoint afetado para minimizar o risco de exploração. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stash