PT-2021-22588 · Yakamara Media · Redaxo Cms
Evildrummer
·
Publicado
2021-09-09
·
Atualizado
2022-07-12
·
CVE-2021-39458
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Yakamara Media Redaxo CMS versão 5.12.1
Descrição:
A ativação de uma página de erro do processo de importação no CMS permite que um usuário autenticado altere os arquivos de um backup válido, levando ao vazamento de credenciais do banco de dados nas variáveis de ambiente.
Recomendações:
Para o Yakamara Media Redaxo CMS versão 5.12.1, considere restringir o acesso ao processo de importação para impedir que usuários autenticados acionem a página de erro e alterem backups de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade dos usuários autenticados do CMS de acessar e modificar arquivos de backup para minimizar o risco de vazamento de credenciais do banco de dados.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redaxo Cms