PT-2024-28616 · Hibernate · Hibernate
Hazzik
·
Publicado
2024-07-08
·
Atualizado
2024-11-14
·
CVE-2024-39677
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do NHibernate anteriores à 5.4.9
Versões do NHibernate anteriores à 5.5.2
Descrição
Existe uma vulnerabilidade de injeção de SQL em alguns tipos que implementam
ILiteralType.ObjectToSQLString. Essa vulnerabilidade afeta os chamadores desses métodos, incluindo mapeamentos que utilizam herança com valores discriminadores, consultas HQL que fazem referência a um campo estático do aplicativo, usuários dos utilitários SqlInsertBuilder e SqlUpdateBuilder, e qualquer uso direto dos métodos ObjectToSQLString para construir consultas SQL no lado do usuário.Recomendações
Para versões do NHibernate anteriores à 5.4.9, atualize para a versão 5.4.9 ou posterior para resolver o problema.
Para versões do NHibernate anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior para resolver o problema.
Como solução alternativa temporária, certifique-se de que o aplicativo não utilize os recursos listados acima, tais como mapeamentos que utilizem herança com valores discriminadores e consultas HQL que façam referência a um campo estático do aplicativo.
Para utilizações de discriminadores, certifique-se de que os valores discriminadores nos mapeamentos não contenham aspas para discriminadores de string e certifique-se de que os valores utilizados não permitam explorações de cultura.
Considere restringir o uso dos utilitários
SqlInsertBuilder e SqlUpdateBuilder até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hibernate