PT-2025-35943 · Dotcms · Dotcms
Matan Sandori
·
Publicado
2025-09-04
·
Atualizado
2025-09-04
·
CVE-2025-8311
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do dotCMS 24.03.22 e posteriores
Descrição
Existe uma vulnerabilidade de injeção de SQL cega baseada em booleanos no endpoint
/api/v1/contenttype. O endpoint utiliza o parâmetro de consulta sites, que aceita uma lista separada por vírgulas de identificadores ou chaves de site. O parâmetro sites é concatenado diretamente em uma consulta SQL sem a devida sanitização, permitindo que um atacante autenticado com baixos privilégios extraia dados do banco de dados, realize escalonamento de privilégios ou acione condições de negação de serviço. A exploração foi verificada usando ferramentas como o SQLMap, permitindo a exfiltração completa do banco de dados e potenciais condições de negação de serviço via payloads manipulados.Recomendações
Atualize para a versão 25.08.14 ou posterior do dotCMS.
Atualize para a versão 25.07.10-1v2 LTS ou posterior do dotCMS.
Atualize para a versão 24.12.27v10 LTS ou posterior do dotCMS.
Atualize para a versão 24.04.24v21 LTS ou posterior do dotCMS.
Exploit
Correção
DoS
LPE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dotcms