PT-2022-21085 · Ruoyi · Ruoyi

Solarpeng502

Publicado

2022-07-13

Atualizado

2022-07-26

CVE-2022-32065

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do RuoYi anteriores à 4.7.3

Descrição

Uma vulnerabilidade de upload de arquivos arbitrários no módulo de gerenciamento em segundo plano permite que invasores executem código arbitrário por meio de um arquivo HTML malicioso.

Recomendações

Para versões anteriores à 4.7.3, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código arbitrário. Como solução temporária, considere restringir o acesso ao módulo de gerenciamento em segundo plano para minimizar o risco de exploração.

Exploit

Correção

Unrestricted File Upload

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-79

Identificadores relacionados

CVE-2022-32065

GHSA-6W2F-6WQ3-RJVF

Produtos afetados

Ruoyi

PT-2022-21085 · Ruoyi · Ruoyi

CVE-2022-32065

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9