PT-2025-51951 · Unknown · Rukovoditel
Mirabbas Ağalarov
·
Publicado
2025-12-17
·
Atualizado
2025-12-24
·
CVE-2023-53913
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Rukovoditel versão 3.3.1
Descrição
O software contém uma vulnerabilidade de injeção de CSV que permite a usuários autenticados injetar fórmulas maliciosas no campo
firstname. Um atacante pode criar payloads, como =calc|a!z|, para executar código quando um administrador exporta dados de clientes como um arquivo CSV.Recomendações
Aplique uma correção ou atualize para uma versão mais recente que resolva esta vulnerabilidade. Como solução temporária, sanitize o campo
firstname para remover ou escapar caracteres potencialmente maliciosos antes de exportar os dados como um arquivo CSV.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rukovoditel