PT-2025-17980 · Unknown · Novel-Cloud
Fc04Db
·
Publicado
2025-04-27
·
Atualizado
2025-04-27
·
CVE-2025-3956
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
201206030 novel-cloud versão 1.4.0
Descrição
Foi identificado um problema crítico que afeta a função
RestResp no arquivo BookInfoMapper.xml. Este problema resulta em injeção de SQL e pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
Para o 201206030 novel-cloud versão 1.4.0, considere restringir o acesso à função
RestResp no arquivo BookInfoMapper.xml para minimizar o risco de exploração via injeção de SQL. Como solução temporária (workaround), evite usar o arquivo BookInfoMapper.xml até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Novel-Cloud