Katalog CVE

CVE-2024-32640

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MASA CMS to platforma zarządzania treścią oparta na technologii open source. Wersje przed 7.4.5, 7.3.12 i 7.2.7 zawierają podatność na wstrzykiwanie SQL w metodzie `processAsyncObject`, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 7.4.5, 7.3.12 lub 7.2.7, które zawierają poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

MASA CMS is an Enterprise Content Management platform based on open source technology. Versions prior to 7.4.5, 7.3.12, and 7.2.7 contain a SQL injection vulnerability in the `processAsyncObject` method that can result in remote code execution. Versions 7.4.5, 7.3.12, and 7.2.7 contain a fix for the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS