PT-2025-3518 · Openlink+2 · Openlink Virtuoso-Opensource+2

Fuboat

Publicado

2023-11-28

Atualizado

2025-03-26

CVE-2024-57651

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas openlink virtuoso-opensource versão 7.2.11

Descrição Uma falha no componente jp add permite que atacantes causem uma Negação de Serviço (DoS) por meio de instruções SQL manipuladas.

Recomendações Para o openlink virtuoso-opensource versão 7.2.11, considere desabilitar o componente jp add como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso a instruções SQL manipuladas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-03580

CVE-2024-57651

Produtos afetados

Debian

Red Os

Openlink Virtuoso-Opensource

PT-2025-3518 · Openlink+2 · Openlink Virtuoso-Opensource+2

CVE-2024-57651

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14