CVE-2024-54141

Nome do software vulnerável e versões afetadas:

Versões do phpMyFAQ anteriores à 4.0.0

Descrição:

A vulnerabilidade expõe as credenciais do servidor de banco de dados quando ocorre uma falha na conexão com o banco de dados. Isso pode acontecer quando a instância do banco de dados ou o servidor estão inacessíveis, resultando em um erro que revela as credenciais. Por exemplo, quando o servidor PostgreSQL está fora do ar, é gerado um erro que expõe as credenciais do banco de dados. Um invasor remoto pode explorar isso para obter controle total sobre o banco de dados, realizando um ataque de negação de serviço na instância ou no servidor do banco de dados, fazendo com que as credenciais sejam expostas.

Recomendações:

Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à instância ou ao servidor do banco de dados para minimizar o risco de exploração. Evite usar a classe phpMyFAQSetupInstaller até que o problema seja resolvido. Restrinja o acesso ao endpoint http://<phpmyfaq-instance>:8080/setup/index.php para evitar possíveis explorações.