PT-2021-10288 · Dotcms · Dotcms
Publicado
2021-09-08
·
Atualizado
2021-09-15
·
CVE-2020-19138
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões 5.2.3 e anteriores do DotCMS
Descrição:
A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do componente “/src/main/java/com/dotmarketing/filters/CMSFilter.java”. Isso se deve ao envio irrestrito de arquivos de tipo perigoso.
Recomendações:
Para as versões 5.2.3 e anteriores do DotCMS, como solução temporária, considere restringir o acesso ao componente “/src/main/java/com/dotmarketing/filters/CMSFilter.java” para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dotcms