PT-2026-42810 · Yeswiki · Yeswiki
Publicado
2026-05-22
·
Atualizado
2026-05-26
·
CVE-2026-46670
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
YesWiki versões anteriores a 4.6.4
Description
Uma injeção de SQL não autenticada existe na funcionalidade de importação de formulários do Bazar. Um visitante não autenticado pode injetar SQL arbitrário em uma instrução
INSERT através da função FormManager::create(). Isso ocorre devido à concatenação não citada da variável bn id nature na consulta SQL. Essa falha permite que um invasor leia todo o banco de dados, incluindo informações sensíveis, como e-mails de usuários e hashes de yeswiki users.password.Recommendations
Atualize para a versão 4.6.4 ou posterior.
Como medida paliativa temporária, restrinja o acesso à funcionalidade de importação de formulários do Bazar e à função
FormManager::create() até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yeswiki