CVE-2020-27660

Versões do Synology SafeAccess anteriores à 1.2.3-0234

A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro domain no arquivo request.cgi. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados.

Para versões do Synology SafeAccess anteriores à 1.2.3-0234, atualize para a versão 1.2.3-0234 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo request.cgi para minimizar o risco de exploração. Evite usar o parâmetro domain no endpoint da API afetado até que o problema seja resolvido.