Nome do software vulnerável e versões afetadas:

ezsystems/ezplatform-kernel versões anteriores à v1.0.3

ezsystems/ezpublish-kernel versões anteriores à v7.5.8

ezsystems/ezpublish-kernel versões anteriores à v6.13.6.4

ezsystems/ezpublish-kernel versões anteriores à v5.4.15

Descrição:

O problema é uma vulnerabilidade de injeção de objeto no SiteAccessMatchListener da eZ Platform, que pode levar à execução remota de código (RCE). Todos os sites podem ser afetados.

Recomendações:

Para versões do ezsystems/ezplatform-kernel anteriores à v1.0.3, atualize para a v1.0.3 ou posterior.

Para versões do ezsystems/ezpublish-kernel anteriores à v7.5.8, atualize para a v7.5.8 ou posterior.

Para versões do ezsystems/ezpublish-kernel anteriores à v6.13.6.4, atualize para a v6.13.6.4 ou posterior.

Para versões do ezsystems/ezpublish-kernel anteriores à v5.4.15, atualize para a v5.4.15 ou posterior.