PT-2022-24448 · Archery · Archery

Bit-Sec

Publicado

2022-09-13

Atualizado

2022-10-06

CVE-2022-38542

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Archery, versões 1.4.0 a 1.8.5

Descrição

O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro ThreadIDs na interface “kill session”.

Recomendações

Para as versões 1.4.0 a 1.8.5, atualize para a versão 1.9.0 ou superior para resolver o problema.

Como solução temporária, considere restringir o acesso à interface kill session até que a atualização seja aplicada.

Evite usar o parâmetro ThreadIDs na interface afetada até que o problema seja resolvido.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38542

Archery