PT-2022-23173 · Arangodb+1 · Arangodb+1
Yogu
·
Publicado
2022-09-08
·
Atualizado
2023-06-29
·
CVE-2022-36084
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
cruddl versões 1.1.0 a 2.6.x
cruddl versões 3.0.0 a 3.0.1
Descrição
A vulnerabilidade afeta o cruddl quando utilizado para gerar um esquema que utilize
@flexSearchFulltext. Os usuários desse esquema podem injetar consultas AQL arbitrárias que serão encaminhadas e executadas pelo ArangoDB. Esquemas que não utilizam @flexSearchFulltext não são afetados. O invasor precisa ter permissão READ para pelo menos um tipo de entidade raiz que tenha @flexSearchFulltext habilitado.Recomendações
Para as versões 1.1.0 a 2.6.x do cruddl, atualize para a versão 2.7.0 para resolver o problema.
Para as versões 3.0.0 a 3.0.1 do cruddl, atualize para a versão 3.0.2 para resolver o problema.
Como solução temporária, considere remover
@flexSearchFulltext de seus esquemas até que você possa atualizar o cruddl.Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arangodb
Cruddl