PT-2023-30315 · Unknown · Blockreassurance

Matthieu-Rolland

Publicado

2023-11-09

Atualizado

2023-11-15

CVE-2023-47110

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H

Name of the Vulnerable Software and Affected Versions blockreassurance versions prior to 5.1.4

Description The issue concerns an AJAX function in the blockreassurance module that allows modification of any value in the configuration table, potentially compromising the trustworthiness of a store.

Recommendations For versions prior to 5.1.4, update to version 5.1.4 to resolve the issue. As a temporary workaround, consider restricting access to the AJAX function in the blockreassurance module until the update is applied.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2023-47110

GHSA-XFM3-HJCC-GV78

Produtos afetados

Blockreassurance

PT-2023-30315 · Unknown · Blockreassurance

CVE-2023-47110

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10