PT-2024-14507 · Unknown · Streampark-Console
Thiscodecc
·
Publicado
2024-07-16
·
Atualizado
2025-07-10
·
CVE-2023-52290
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do streampark-console anteriores à 2.1.4
Descrição
O problema decorre da falta de validação do campo de classificação enviado do front-end para o back-end, que é utilizado para gerar consultas SQL. Isso representa um risco de injeção de SQL, podendo levar ao vazamento de dados. Um invasor precisa primeiro fazer login com sucesso no sistema para explorar essa vulnerabilidade. O impacto é considerado baixo, uma vez que não é possível gravar dados por meio dessa vulnerabilidade.
Recomendações
Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 para bloquear tais parâmetros e mitigar o risco.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Streampark-Console