PT-2020-4205 · Mosc · Mosc
Publicado
2020-06-10
·
Atualizado
2021-07-21
·
CVE-2020-7672
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do mosc anteriores à 1.0.0
Descrição:
O problema diz respeito à execução de entradas do usuário pela função
eval, permitindo a execução de código arbitrário. Isso ocorre devido à validação insuficiente das entradas na função eval do software mosc. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. A entrada do usuário fornecida ao argumento properties é executada, resultando na execução de código.Recomendações:
Para versões do mosc anteriores à 1.0.0, considere desativar o uso da função
eval ou restringir a entrada do usuário ao argumento properties até que um patch esteja disponível. Como solução temporária, evite usar a função eval com entradas não confiáveis para minimizar o risco de exploração.Exploit
Correção
Code Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mosc