PT-2021-23404 · Hyland · Org.Alfresco:Alfresco-Content-Services
Jack Misiura
+1
·
Publicado
2021-10-21
·
Atualizado
2022-07-12
·
CVE-2021-41790
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hyland org.alfresco:alfresco-content-services, versões até 7.0.1.2
Descrição
Uma falha permite a execução de scripts carregados fora do Dicionário de Dados, possibilitando que um invasor conectado execute código arbitrário dentro de um ambiente isolado.
Recomendações
Para versões até 7.0.1.2, considere restringir a execução de scripts apenas àqueles carregados dentro do Dicionário de Dados como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Org.Alfresco:Alfresco-Content-Services