CVE-2026-40331
KrytyczneStreszczenie
Masa CMS to system zarządzania treścią typu open source, który w wersjach od 7.2.0 do 7.2.9, 7.3.0 do 7.3.14, 7.4.0 do 7.4.9 oraz 7.5.0 do 7.5.2 ma podatność w nieautoryzowanym API JSON. Parametr altTable jest przechowywany bez walidacji, co pozwala atakującemu na wstrzyknięcie dowolnego podzapytania SQL, umożliwiając dostęp do wrażliwych danych w bazie danych.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych informacji, takich jak dane logowania administratora czy tokeny resetowania haseł, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 7.2.10, 7.3.15, 7.4.10 lub 7.5.3. Alternatywnie, można zastosować walidację w funkcji setAltTable lub wyłączyć API JSON, jeśli nie jest wymagane.
Oryginalny opis (angielski, źródło NVD)
Masa CMS is an open source content management system. In versions 7.2.0 through 7.2.9, 7.3.0 through 7.3.14, 7.4.0 through 7.4.9, and 7.5.0 through 7.5.2, the unauthenticated JSON API accepts an altTable parameter that is stored via the setAltTable() method without validation or sanitization. This value is injected directly into a SQL FROM clause within feedGateway.cfc. An unauthenticated attacker can pass an arbitrary subquery into the altTable parameter to read sensitive data from any table in the database in a single HTTP request, including administrative credentials and password reset tokens. This issue has been fixed in versions 7.2.10, 7.3.15, 7.4.10, and 7.5.3. As a workaround, apply validation to the setAltTable function in core/mura/content/feed/feedBean.cfc to restrict input to simple alphanumeric table names, or disable the JSON API if it is not required.

