Описание
Уязвимость системы управления контентом Mura/Masa CMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Вендор
MasaCMS
Наименование ПО
Mura/Masa CMS
Версия ПО
до 7.4.6 (Mura/Masa CMS)
до 7.3.13 (Mura/Masa CMS)
до 7.2.8 (Mura/Masa CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Stuub/CVE-2024-32640-SQLI-MuraCMS
https://www.broadcom.com/support/security-center/protection-bulletin/cve-2024-32640-sql-injection-vulnerability-in-mura-masa-cms
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93717
Критический
8.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
6 месяцев назад
MASA CMS is an Enterprise Content Management platform based on open source technology. Versions prior to 7.4.5, 7.3.12, and 7.2.7 contain a SQL injection vulnerability in the `processAsyncObject` method that can result in remote code execution. Versions 7.4.5, 7.3.12, and 7.2.7 contain a fix for the issue.
EPSS
Процентиль: 100%
0.93717
Критический
8.6 High
CVSS3
9 Critical
CVSS2