PT-2021-23111 · Hygeia · Hygeia
Maennchen
·
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-41128
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Hygeia anteriores à 1.30.4
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de CSV no recurso de exportação de CSV do aplicativo Hygeia, utilizado para coletar e processar dados pessoais e de casos relacionados a doenças transmissíveis. Essa vulnerabilidade permite que os usuários enviem fórmulas como campos exportados, que são então executados quando o arquivo exportado é importado. A falta de validação ou sanitização desses campos de fórmula permite que agentes mal-intencionados criem e executem código malicioso.
Recomendações
Para versões anteriores à 1.30.4, atualize para a versão 1.30.4 para resolver o problema.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hygeia