PT-2024-12554 · Feed Me+1 · Feed Me+1
Angrybrad
·
Publicado
2024-01-30
·
Atualizado
2024-08-02
·
CVE-2023-36260
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Plugin Feed Me versão 4.6.1
Craft CMS versão 4.6.1
Craft CMS versão 4.6.1.1
Descrição
Foi descoberta uma vulnerabilidade que permite que invasores remotos causem uma negação de serviço (DoS) por meio de strings maliciosas nos campos
Feed-Me Name e Feed-Me URL, devido ao salvamento de um feed usando um elemento do tipo Asset sem volume selecionado.Recomendações
Para o plugin Feed Me versão 4.6.1, atualize para uma versão que corrija o problema.
Para o Craft CMS versão 4.6.1, atualize para uma versão que corrija o problema.
Para o Craft CMS versão 4.6.1.1, atualize para uma versão que corrija o problema.
Como solução temporária, considere restringir o acesso aos campos
Feed-Me Name e Feed-Me URL até que um patch esteja disponível.Correção
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft Cms
Feed Me