PT-2024-21720 · Unknown · Joomla! Cms

Shane Edwards

·

Publicado

2024-08-20

·

Atualizado

2025-06-05

·

CVE-2024-27185

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 3.10.16, 4.4.6 e 5.1.2 do CMS Joomla
Descrição
A classe de paginação inclui parâmetros arbitrários nos links, o que leva a vetores de ataque de envenenamento de cache. Essa falha representa riscos não divulgados por meio de ataques remotos.
Recomendações
Para a versão 3.10.16 do CMS Joomla, atualize para a versão mais recente o mais rápido possível.
Para a versão 4.4.6 do CMS Joomla, atualize para a versão mais recente o mais rápido possível.
Para a versão 5.1.2 do CMS Joomla, atualize para a versão mais recente o mais rápido possível.
Como solução temporária, considere restringir o uso da função de paginação até que uma correção esteja disponível.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-349CWE-444

Identificadores relacionados

BIT-JOOMLA-2024-27185
CVE-2024-27185

Produtos afetados

Joomla! Cms