PT-2021-16931 · Joomla · Joomla!
Nicholas Dionysopoulos
·
Publicado
2021-07-07
·
Atualizado
2025-04-03
·
CVE-2021-26038
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Joomla! versões 2.5.0 a 3.9.27
Descrição
Foi detectada uma falha na ação de instalação do componente com installer, na qual faltam as verificações de ACL (Lista de Controle de Acesso) codificadas necessárias para superusuários. No entanto, um sistema padrão não é afetado, pois a ACL padrão do com installer já está restrita aos superusuários.
Recomendações
Para as versões do Joomla! 2.5.0 a 3.9.27, considere restringir o acesso ao componente com installer para minimizar o risco de exploração até que um patch esteja disponível.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!