PT-2026-42810 · Yeswiki · Yeswiki

Publicado

2026-05-22

·

Atualizado

2026-05-26

·

CVE-2026-46670

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas YesWiki versões anteriores a 4.6.4
Description Uma injeção de SQL não autenticada existe na funcionalidade de importação de formulários do Bazar. Um visitante não autenticado pode injetar SQL arbitrário em uma instrução INSERT através da função FormManager::create(). Isso ocorre devido à concatenação não citada da variável bn id nature na consulta SQL. Essa falha permite que um invasor leia todo o banco de dados, incluindo informações sensíveis, como e-mails de usuários e hashes de yeswiki users.password.
Recommendations Atualize para a versão 4.6.4 ou posterior. Como medida paliativa temporária, restrinja o acesso à funcionalidade de importação de formulários do Bazar e à função FormManager::create() até que a atualização seja aplicada.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46670
GHSA-JWVV-QR7Q-CV8J

Produtos afetados

Yeswiki