PT-2022-18686 · Joomla · Joomla!

Sharkykz

·

Publicado

2022-08-31

·

Atualizado

2025-04-03

·

CVE-2022-27911

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Joomla! versão 4.2.0
Descrição
Foi descoberta uma falha no Joomla! em que ocorrem múltiplas divulgações de caminho completo devido à ausência da verificação ‘ JEXEC or die’, causada pelas alterações do PSR12.
Recomendações
Para o Joomla! versão 4.2.0, considere adicionar a verificação ‘ JEXEC or die’ para evitar divulgações de caminho completo até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BIT-JOOMLA-2022-27911
CVE-2022-27911

Produtos afetados

Joomla!