PT-2022-25436 · Dalli · Dalli

Xhzeem

·

Publicado

2022-11-19

·

Atualizado

2025-03-28

·

CVE-2022-4064

CVSS v4.0

6.3

Média

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Dalli (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade na função self.meta set do arquivo lib/dalli/protocol/meta/request formatter.rb do componente Meta Protocol Handler. A manipulação leva à injeção. A exploração já foi divulgada ao público e pode estar sendo utilizada.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 48d594dae55934476fec61789e7a7c3700e0f50d. Como solução temporária, considere desativar a função self.meta set até que um patch esteja disponível.

Exploit

Correção

Improper Neutralization

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-74

Identificadores relacionados

CVE-2022-4064
GHSA-3XG8-CC8F-9WV2
OESA-2023-1002

Produtos afetados

Dalli