CVE-2020-15487

Re:Desk versão 2.3

O problema diz respeito a uma vulnerabilidade de injeção SQL cega e sem autenticação na função getBaseCriteria(). Essa vulnerabilidade pode ser explorada modificando-se o parâmetro GET folder em uma URL manipulada, permitindo a execução de instruções SQL arbitrárias. Como resultado, é possível a execução remota de comandos sem autenticação por meio da atualização de valores específicos do banco de dados, que são então executados pela função eval() no arquivo CAuthManager.php. Isso pode levar à burla de autorização, permitindo a recuperação ou modificação de hashes de senha e tokens de redefinição de senha, e potencialmente concedendo privilégios administrativos.

Para a versão 2.3 do Re:Desk, considere desativar a função getBaseCriteria() até que um patch esteja disponível. Restrinja o acesso aos arquivos Ticket.php e CAuthManager.php para minimizar o risco de exploração. Evite usar o parâmetro folder em URLs criadas propositalmente até que o problema seja resolvido.