PT-2020-4203 · Unknown · Cd-Messenger
Publicado
2020-06-10
·
Atualizado
2021-07-21
·
CVE-2020-7675
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
cd-messenger versões 2.7.26 e anteriores
Descrição:
A vulnerabilidade existe devido à validação insuficiente de entradas na função
eval do software cd-messenger. Isso permite que um invasor remoto execute código arbitrário ao fornecer uma entrada maliciosa do usuário ao argumento color, que é executado pela função eval.Recomendações:
Para as versões 2.7.26 e anteriores do cd-messenger, considere desativar a função
eval até que um patch esteja disponível. Restrinja o acesso ao argumento color para minimizar o risco de exploração. Evite usar o argumento color no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Code Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cd-Messenger