PT-2025-50747 · Akaunting · Akaunting
Tmrswrr
·
Publicado
2025-12-11
·
Atualizado
2025-12-12
·
CVE-2024-58293
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Akaunting versão 3.1.8
Descrição
Akaunting versão 3.1.8 está afetado por um problema de injeção de template no lado do servidor. Administradores autenticados podem injetar expressões de template em vários campos de entrada de formulário, incluindo aqueles para itens, impostos, transações e nomes de fornecedores. Isso permite que atacantes realizem operações aritméticas e manipulações de string ao injetar payloads de template.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akaunting