CVE-2024-43415

decidim awesome-module, versões 0.9.0 a 0.11.1

Uma neutralização inadequada de elementos especiais usados em um comando SQL no papertrail/version-model do decidim awesome-module permite que um usuário administrador autenticado manipule consultas SQL para divulgar informações, ler e gravar arquivos ou executar comandos. Essa vulnerabilidade pode levar à execução remota de código no servidor. O componente afetado é uma instrução SQL bruta que usa uma variável interpolada no método admin role actions do papertrail/version-model. Um invasor com permissões de administrador poderia explorar isso para ler o banco de dados, ler arquivos do sistema de arquivos, gravar arquivos no sistema de arquivos ou executar comandos.

Para as versões 0.9.0 a 0.11.1 do decidim awesome-module, considere desativar o papertrail/version-model até que um patch esteja disponível para impedir a manipulação de consultas SQL. Restrinja o acesso ao método admin role actions no arquivo app/models/decidim/decidim awesome/paper trail version.rb para minimizar o risco de exploração. Evite usar variáveis interpoladas em instruções SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.