CVE-2020-15849

Re:Desk versão 2.3

A vulnerabilidade permite que um agente mal-intencionado com acesso administrativo explore uma vulnerabilidade de injeção SQL autenticada cega na classe SettingsController, especificamente no método actionEmailTemplates(). Isso pode levar à recuperação de dados confidenciais do banco de dados do aplicativo, à contornamento de autorizações e à apropriação de contas adicionais por meio da modificação de tokens de redefinição de senha. Além disso, é possível executar comandos remotamente abusando da funcionalidade bizRule da estrutura Yii, permitindo a execução de código PHP arbitrário.

Para a versão 2.3 do Re:Desk, considere desativar o método actionEmailTemplates() na classe SettingsController como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade bizRule para minimizar o risco de execução remota de comandos. Evite usar o método vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.