PT-2022-26797 · Maku-Boot · Maku-Boot
Tgao
·
Publicado
2022-12-07
·
Atualizado
2022-12-09
·
CVE-2022-4322
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do maku-boot até 2.2.0
Descrição
Foi detectada uma falha crítica no componente Scheduled Task Handler, afetando a função
doExecute do arquivo AbstractScheduleJob.java. Isso leva a uma injeção de código e pode ser iniciado remotamente. O código de exploração já foi divulgado publicamente.Recomendações
Para versões do maku-boot até 2.2.0, aplique o patch com o nome 446eb7294332efca2bfd791bc37281cedac0d0ff para corrigir este problema. Como solução temporária, considere desativar a função
doExecute do componente Scheduled Task Handler até que o patch seja aplicado. Restrinja o acesso ao componente Scheduled Task Handler para minimizar o risco de exploração.Exploit
Correção
Improper Neutralization
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Maku-Boot