PT-2021-4044 · Unknown · Laravel Php Framework+1
Alexander Sidukov
+4
·
Publicado
2021-08-26
·
Atualizado
2025-10-24
·
CVE-2021-32648
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do October CMS anteriores à Build 472 e à v1.1.5
Descrição
O problema está relacionado a um mecanismo de autenticação inadequado na plataforma October CMS, que é baseada no framework PHP Laravel. Um invasor pode explorar essa vulnerabilidade solicitando a redefinição da senha de uma conta e, em seguida, obtendo acesso à conta por meio de uma solicitação especialmente criada.
Recomendações
Para versões anteriores à Build 472 e v1.1.5, atualize para a Build 472 ou v1.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de redefinição de senha da conta até que a atualização seja aplicada.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Laravel Php Framework
October Cms