Описание
SuiteCRM is an open-source, enterprise-ready Customer Relationship Management (CRM) software application. In versions 8.6.0 through 8.9.0, there is an authenticated, blind (time-based) SQL-injection inside the appMetadata-operation of the GraphQL-API. This allows extraction of arbitrary data from the database, and does not require administrative access. This issue is fixed in version 8.9.1.
Уязвимые конфигурации
Конфигурация 1Версия от 8.6.0 (включая) до 8.9.1 (исключая)
cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
fstec
3 месяца назад
Уязвимость интерфейса GraphQL-API системы управления взаимоотношениями с клиентами SuiteCRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 15%
0.00049
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89