PT-2022-26041 · Badaso · Badaso
Retr02332
·
Publicado
2022-10-25
·
Atualizado
2022-10-28
·
CVE-2022-41711
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Badaso versão 2.6.0
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado execute código arbitrário remotamente no servidor. Isso é possível porque o aplicativo não valida adequadamente os dados enviados pelos usuários.
Recomendações
Para a versão 2.6.0 do Badaso, atualize para uma versão que valide adequadamente os dados enviados pelos usuários, a fim de impedir a execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Badaso