PT-2024-27732 · Datagear · Datagear
Crumbledwall
·
Publicado
2024-06-24
·
Atualizado
2025-06-13
·
CVE-2024-37759
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DataGear versões 5.0.0 e anteriores
Descrição
Foi detectada uma vulnerabilidade de injeção de expressões SpEL (Spring Expression Language) na interface de visualização de dados. Isso permite a realização de atividades maliciosas por meio da injeção de expressões.
Recomendações
Para as versões 5.0.0 e anteriores, considere restringir o acesso à interface de visualização de dados até que uma correção esteja disponível. Como solução alternativa temporária, desativar o uso de expressões SpEL nessa interface pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Datagear