PT-2022-8026 · Ecto · Ecto
Tlux
·
Publicado
2022-04-12
·
Atualizado
2025-04-09
·
CVE-2017-20166
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ecto versão 2.2.0
Descrição
O problema está relacionado à falta de um mecanismo de proteção na interação entre as funções
is nil e raise. Especificamente, o Ecto não gera exceção em consultas com comparações não explícitas com nil, a menos que sejam verificadas com is nil.Recomendações
Para a versão 2.2.0 do Ecto, considere adicionar verificações explícitas de nil usando a função
is nil para garantir que as consultas gerem exceções adequadamente ao encontrar valores nulos. Como solução temporária, revise e modifique as consultas para incluir comparações explícitas de nil, a fim de minimizar possíveis problemas.Exploit
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecto