PT-2023-25581 · Alldata · Alldata

Nickcorbett

Publicado

2023-06-28

Atualizado

2023-07-07

CVE-2023-36467

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions data.all versions 1.2.0 through 1.5.1

Description The issue concerns remote code execution when a user injects Python commands into the Template field while configuring a data pipeline. This can only be triggered by authenticated users.

Recommendations For data.all versions 1.2.0 through 1.5.1, update to version 1.5.2 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2023-36467

GHSA-M922-CHH7-8QCR

Produtos afetados

Alldata

PT-2023-25581 · Alldata · Alldata

CVE-2023-36467

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9