PT-2021-23546 · Unknown · Topease Platform
Publicado
2021-11-30
·
Atualizado
2021-11-30
·
CVE-2021-42122
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões da plataforma TopEase anteriores à 7.1.28
Descrição
O problema está relacionado à validação insuficiente de entradas em aplicações web. Um invasor remoto autenticado com privilégios de modificação de objetos pode inserir um formato inesperado nos atributos de um objeto com formato numérico. Essa ação torna o atributo afetado não editável.
Recomendações
Para versões anteriores à 7.1.28, atualize para a versão 7.1.28 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topease Platform