PT-2021-15422 · Crafter+2 · Crafter Cms
Kai Zhao
·
Publicado
2021-12-02
·
Atualizado
2021-12-03
·
CVE-2021-23262
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
A vulnerabilidade permite que administradores autenticados modifiquem o arquivo de configuração YAML principal, o que pode levar ao carregamento de uma classe Java e resultar na execução remota de código (RCE). Isso significa que um invasor com acesso administrativo poderia, potencialmente, executar código arbitrário no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crafter Cms