PT-2020-16258 · Fastadmin · Fastadmin
Publicado
2020-12-10
·
Atualizado
2021-07-21
·
CVE-2020-25967
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
fastadmin versão 1.0.0.20200506 beta
Descrição
A função “Centro de Membros” no fastadmin está sujeita a uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI). Esse problema permite a injeção de modelos no lado do servidor, o que pode levar a acesso não autorizado ou à execução de código.
Recomendações
Para o fastadmin versão 1.0.0.20200506 beta, como solução temporária, considere desativar a função do centro de membros até que um patch esteja disponível. Restrinja o acesso ao centro de membros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastadmin