PT-2021-22422 · Cachet · Cachet
Phith0N
·
Publicado
2021-08-26
·
Atualizado
2022-03-18
·
CVE-2021-39165
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cachet anteriores à 2.5
Descrição
O problema é uma vulnerabilidade de injeção de SQL localizada na função
SearchableTrait#scopeSearch(). Essa vulnerabilidade pode ser explorada por invasores sem autenticação para extrair dados confidenciais do banco de dados, incluindo senhas de administrador e sessões.Recomendações
Atualize para a versão 2.5 ou posterior no fork https://github.com/fiveai/Cachet para corrigir esta vulnerabilidade.
Como solução temporária, considere restringir o acesso à função
SearchableTrait#scopeSearch() até que um patch esteja disponível.Exploit
Correção
SQL injection
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cachet