PT-2021-16933 · Joomla · Joomla!
Maverick
·
Publicado
2021-08-24
·
Atualizado
2025-04-03
·
CVE-2021-26040
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Joomla! versão 4.0.0
Descrição
Foi detectada uma falha no gerenciador de mídia, que não verifica corretamente as permissões do usuário antes de executar um comando de exclusão de arquivo.
Recomendações
Para o Joomla! versão 4.0.0, atualize para uma versão que inclua a correção para este problema, pois a verificação incorreta de permissões do gerenciador de mídia pode levar à exclusão não autorizada de arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!