PT-2021-14409 · Adminer+2 · Adminer+2
Bpsizemore
+1
·
Publicado
2021-02-11
·
Atualizado
2026-03-23
·
CVE-2021-21311
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Adminer de 4.0.0 a 4.7.9
Descrição:
O Adminer é um gerenciador de banco de dados de código aberto em um único arquivo PHP. Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor nas versões do Adminer que incluem todos os drivers, como
adminer.php. Esse problema foi corrigido na versão 4.7.9. Os usuários das versões afetadas do Adminer estão em risco.Recomendações:
Para as versões 4.0.0 a 4.7.9, atualize para a versão 4.7.9 para resolver o problema.
Como solução alternativa temporária, considere usar uma versão com um único driver, como
adminer-mysql.php, para minimizar o risco de exploração.Restrinja o acesso ao Adminer por outros meios, como senha HTTP, limitação de endereços IP ou uso do plugin OTP, até que o problema seja resolvido.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adminer
Linuxmint
Ubuntu