PT-2025-42484 · Strapi · Strapi
Publicado
2025-10-16
·
Atualizado
2025-11-25
·
CVE-2024-56143
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Strapi de 5.0.0 a 5.5.1
Descrição
O Strapi é um sistema de gerenciamento de conteúdo headless de código aberto. Uma falha na consulta do serviço de documentos não sanitiza adequadamente os parâmetros de consulta para campos privados. Isso permite que um atacante acesse campos privados, incluindo senhas de administrador e tokens de redefinição, ao elaborar consultas com o parâmetro lookup.
Recomendações
Atualize para a versão 5.5.2 ou posterior.
Exploit
Correção
LPE
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Strapi