PT-2024-24928 · Umbraco · Umbraco Workflow
Pjez-Qestit
·
Publicado
2024-04-24
·
Atualizado
2024-04-24
·
CVE-2024-32872
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Umbraco Workflow anteriores à 10.3.9
Versões do Umbraco Workflow anteriores à 12.2.6
Versões do Umbraco Workflow anteriores à 13.0.6
Descrição
A vulnerabilidade permite que um usuário do Umbraco Backoffice modifique solicitações a um endpoint específico da API para incluir SQL, que será executado pelo servidor. Isso possibilita a execução de SQL arbitrário.
Recomendações
Para versões do Umbraco Workflow anteriores à 10.3.9, atualize para a versão 10.3.9 ou posterior.
Para versões do Umbraco Workflow anteriores à 12.2.6, atualize para a versão 12.2.6 ou posterior.
Para versões do Umbraco Workflow anteriores à 13.0.6, atualize para a versão 13.0.6 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco Workflow