PT-2024-38949 · Unknown · Master-Nan Sweet-Cms

Zihe

·

Publicado

2024-08-30

·

Atualizado

2024-09-19

·

CVE-2024-8334

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas:
master-nan Sweet-CMS até 5f441e022b8876f07cde709c77b5be6d2f262e3f
Descrição:
Foi encontrada uma vulnerabilidade no master-nan Sweet-CMS, afetando a função LogHandler do arquivo middleware/log.go. A manipulação leva à neutralização inadequada da saída dos logs. O ataque pode ser iniciado remotamente. Esta vulnerabilidade foi classificada como problemática.
Recomendações:
Para corrigir esta vulnerabilidade, recomenda-se aplicar um patch. Como solução temporária, considere desativar a função LogHandler até que um patch esteja disponível. Restrinja o acesso ao arquivo middleware/log.go para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117

Identificadores relacionados

CVE-2024-8334

Produtos afetados

Master-Nan Sweet-Cms