PT-2021-9474 · Alfresco · Alfresco Enterprise Content Management
Alvaro Munoz
+1
·
Publicado
2021-02-19
·
Atualizado
2023-12-14
·
CVE-2020-12873
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Alfresco Enterprise Content Management (ECM) anteriores à 6.2.1
Descrição
Foi descoberta uma falha que permite que um usuário com privilégios para editar um modelo FreeMarker execute código Java arbitrário ou comandos de sistema arbitrários com os mesmos privilégios da conta que executa o Alfresco.
Recomendações
Para versões anteriores à 6.2.1, atualize para a versão 6.2.1 ou posterior para resolver o problema.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alfresco Enterprise Content Management