PT-2021-22156 · Auvesy · Versiondog
Amir Preminger
·
Publicado
2021-10-22
·
Atualizado
2021-10-27
·
CVE-2021-38481
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O serviço de agendamento, que é executado em uma porta TCP específica, permite que os usuários iniciem e interrompam tarefas. No entanto, ele não sanitiza o ID da tarefa (JOB ID) fornecido à função. Essa falta de sanitização permite que um invasor envie uma carga maliciosa, possibilitando potencialmente a execução de outra expressão SQL ao enviar uma string específica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Versiondog