PT-2025-5852 · Emoncms · Emoncms
Yichaoxu
·
Publicado
2025-02-06
·
Atualizado
2025-07-30
·
CVE-2025-22992
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Emoncms versões 11.6.9 e posteriores
Descrição
Existe uma vulnerabilidade de Injeção de SQL devido ao tratamento inadequado de entrada fornecida pelo usuário no parâmetro de query
data. Isso permite que atacantes executem comandos SQL arbitrários sob condições específicas.Recomendações
Emoncms versões 11.6.9 e posteriores: Como solução temporária, considere restringir o acesso ao endpoint
/feed/insert.json até que uma correção esteja disponível.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emoncms