PT-2020-7077 · Statusnet · Statusnet
Josh Bressers
·
Publicado
2020-02-07
·
Atualizado
2020-02-11
·
CVE-2010-4658
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do statusnet até 2010
Descrição
A vulnerabilidade permite que invasores falsifiquem mensagens syslog por meio de ataques de injeção de caracteres de nova linha.
Recomendações
Para as versões do Statusnet até 2010, considere restringir o acesso à funcionalidade syslog até que um patch esteja disponível. Como solução temporária, evite usar caracteres de nova linha nas entradas para minimizar o risco de exploração.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Statusnet