CVE-2023-45503

Macs CMS versão 1.1.4f

O problema está relacionado à falta de proteção contra ataques de injeção de SQL ao lidar com determinados parâmetros, incluindo resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, allowComment e addComment. Isso pode permitir que um invasor remoto execute código arbitrário, cause uma negação de serviço (DoS), eleve privilégios e obtenha informações confidenciais enviando solicitações especialmente criadas para os endpoints afetados, como “/resetPassword” ou “/saveUser”.

Para a versão 1.1.4f do Macs CMS, como solução alternativa temporária, considere desativar as funções resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, allowComment, addComment e saveUser até que um patch esteja disponível. Restrinja o acesso a esses endpoints para minimizar o risco de exploração. Evite usar os parâmetros resetPassword, forgotPasswordProcess, saveUser, saveRole, deleteUser, deleteRole, deleteComment, allowComment, addComment e saveUser nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.