PT-2022-23844 · Spip+2 · Spip+2
Abyss Watcher
+1
·
Publicado
2022-07-26
·
Atualizado
2025-03-04
·
CVE-2022-37155
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SPIP 3.1.13 a 4.1.2
Descrição
A vulnerabilidade permite que usuários remotos autenticados executem código arbitrário por meio do parâmetro
oups. Isso possibilita que invasores realizem execução remota de código (RCE) nos sistemas afetados.Recomendações
Para as versões do SPIP 3.1.13 a 4.1.2, considere restringir o acesso ao parâmetro
oups para minimizar o risco de exploração até que uma correção esteja disponível.Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Spip
Ubuntu