PT-2024-30539 · Umbraco · Umbraco Cms
Bergmania
·
Publicado
2024-08-20
·
Atualizado
2024-08-26
·
CVE-2024-43377
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Umbraco CMS anteriores à 14.1.2
Descrição
A vulnerabilidade permite que um usuário autenticado acesse alguns pontos de extremidade não previstos. Isso ocorre porque alguns pontos de extremidade na API de gerenciamento do Umbraco não estavam devidamente protegidos, exigindo apenas autenticação. Como resultado, era possível recuperar informações desses pontos de extremidade usando um token de membro.
Recomendações
Para versões anteriores à 14.1.2, atualize para a versão 14.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade não pretendidos na API de gerenciamento do Umbraco até que a atualização seja aplicada.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco Cms