PT-2020-16220 · Apache+1 · Groovy+2
Kai Zhao
·
Publicado
2020-10-06
·
Atualizado
2022-02-09
·
CVE-2020-25802
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Crafter CMS anteriores à 3.0.27
Versões do Crafter CMS anteriores à 3.1.7
Descrição
O problema está relacionado ao controle inadequado de recursos de código gerenciados dinamicamente no Crafter Studio, permitindo que desenvolvedores autenticados executem comandos do sistema operacional por meio de scripts Groovy.
Recomendações
Para versões anteriores à 3.0.27, atualize para a versão 3.0.27 ou posterior.
Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crafter Cms
Crafter Studio
Groovy