PT-2022-19882 · Silverstripe · Silverstripe/Assets
Ranjit-Git
·
Publicado
2022-06-28
·
Atualizado
2022-07-08
·
CVE-2022-29858
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Silverstripe silverstripe/assets até a versão 1.10
Descrição
O problema está relacionado a um controle de acesso inadequado, permitindo que imagens protegidas como rascunho sejam publicadas através da alteração de um código de atalho de imagem já existente no conteúdo do site. Especificamente, imagens protegidas como rascunho podem ser publicadas modificando-se o código de atalho de imagem existente para que corresponda ao ID da imagem protegida como rascunho e, em seguida, publicando-se o conteúdo do site.
Recomendações
Para versões até a 1.10, considere restringir o acesso ao recurso de código de atalho de imagem até que uma correção esteja disponível. Como solução temporária, evite usar o código de atalho de imagem para publicar imagens protegidas em rascunho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silverstripe/Assets