PT-2022-28214 — Microsoft Office Excel

PT-2022-28214 · Microsoft · Office Excel

Publicado

2022-06-17

Atualizado

2022-06-17

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do Inventree anteriores à 0.8.0

Versões 0.7.x do Inventree anteriores à 0.7.2

Descrição

O problema decorre da sanitização insuficiente de conjuntos de dados exportados para arquivos, como CSV ou XLS, o que pode levar a uma possível injeção de fórmulas. Recomenda-se que os usuários que exportam dados não confiáveis abram os arquivos no modo de segurança, por exemplo, no Microsoft Excel.

Recomendações

Para versões do Inventree anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para resolver o problema.

Para versões do Inventree 0.7.x, atualize para a versão 0.7.2 ou posterior para resolver o problema.

Como solução temporária, considere abrir os arquivos exportados no modo de segurança até que um patch seja aplicado.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-7RQ4-QCPW-74GQ

Produtos afetados

Office Excel