Nome do software vulnerável e versões afetadas:

As versões do Saltcorn anteriores à versão corrigida estão afetadas, mas a versão corrigida exata não foi especificada.

Descrição:

O problema decorre do uso inseguro dos valores dos parâmetros lang e defstring no endpoint /site-structure/localizer/save-string/:lang/:defstring, permitindo a contaminação do protótipo do objeto. Isso pode levar a vários problemas de lógica, incluindo vulnerabilidades de execução remota de código (RCE) por contaminar a propriedade tempRootFolder e vulnerabilidades de injeção de SQL por contaminar a propriedade schema ao usar um banco de dados PostgreSQL.

Recomendações:

Como solução temporária, considere validar e sanitizar os parâmetros lang e defstring para evitar a contaminação do protótipo de objeto. Restrinja o acesso ao endpoint /site-structure/localizer/save-string/:lang/:defstring para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.