CVE-2024-32640
KrytyczneStreszczenie
MASA CMS to platforma zarządzania treścią oparta na technologii open source. Wersje przed 7.4.5, 7.3.12 i 7.2.7 zawierają podatność na wstrzykiwanie SQL w metodzie `processAsyncObject`, co może prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 7.4.5, 7.3.12 lub 7.2.7, które zawierają poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
MASA CMS is an Enterprise Content Management platform based on open source technology. Versions prior to 7.4.5, 7.3.12, and 7.2.7 contain a SQL injection vulnerability in the `processAsyncObject` method that can result in remote code execution. Versions 7.4.5, 7.3.12, and 7.2.7 contain a fix for the issue.

