PT-2020-19793 · I18N · I18N

Chris Stephens

·

Publicado

2020-12-11

·

Atualizado

2022-09-02

·

CVE-2020-7791

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do i18n anteriores à 2.1.15
Descrição
O problema decorre do tratamento inadequado de tags de idioma incorretas nos arquivos src/i18n/Concrete/TextLocalizer.cs e src/i18n/LocalizedApplication.cs. Isso resulta em uma vulnerabilidade que afeta o pacote i18n.
Recomendações
Para versões anteriores à 2.1.15, atualize para a versão 2.1.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos TextLocalizer.cs e LocalizedApplication.cs até que um patch seja aplicado. Evite usar tags de idioma incorretas nos arquivos afetados para minimizar o risco de exploração.

Correção

RCE

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-400

Identificadores relacionados

CVE-2020-7791
GHSA-HFVC-G252-RP4G
SNYK-DOTNET-I18N-1050179

Produtos afetados

I18N