PT-2023-16638 · Devolutions · Devolutions Server

Publicado

2023-02-22

Atualizado

2025-03-12

CVE-2023-0953

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Devolutions Server versions 2022.3.12 and earlier

Description The issue is related to insufficient input sanitization in the documentation feature, allowing an authenticated attacker to perform an SQL Injection. This could potentially result in unauthorized access to system resources.

Recommendations For Devolutions Server versions 2022.3.12 and earlier, update to a version later than 2022.3.12 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-0953

Produtos afetados

Devolutions Server

PT-2023-16638 · Devolutions · Devolutions Server

CVE-2023-0953

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4