CVE-2022-45185

Nome do Software Vulnerável e Versões Afetadas SuiteCRM versão 7.12.7

Descrição Foi descoberto um problema no SuiteCRM no qual usuários autenticados podem utilizar funções do CRM para fazer upload de arquivos maliciosos. Em seguida, a desserialização pode ser utilizada para obter execução de código.

Recomendações Para a versão 7.12.7 do SuiteCRM, considere desativar a funcionalidade de upload de arquivos por meio das funções do CRM até que um patch esteja disponível. Restrinja o acesso às funções de desserialização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.