PT-2022-26704 · Opencats · Opencats
Publicado
2022-10-19
·
Atualizado
2025-09-15
·
CVE-2022-43020
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenCATS versão 0.9.6
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio da variável
tag id na função de atualização de tags.Recomendações
Para o OpenCATS versão 0.9.6, considere restringir o acesso à função de atualização de tags até que um patch esteja disponível. Como solução temporária, evite usar a variável
tag id na função afetada para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencats