PT-2025-12676 · Apache · Apache Vcl
Publicado
2025-03-24
·
Atualizado
2025-03-27
·
CVE-2024-53678
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache VCL de 2.2 a 2.5.1
Descrição
O problema está relacionado a uma vulnerabilidade de Injeção de SQL, na qual os usuários podem modificar dados de formulário para alterar uma instrução SQL SELECT. No entanto, os dados retornados pela instrução SELECT não são visíveis ao atacante.
Recomendações
Para as versões do Apache VCL de 2.2 a 2.5.1, atualize para a versão 2.5.2 para corrigir o problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Vcl