CoreShop - это усовершенствованное решение для электронной коммерции Pimcore. До версии 4.1.8 в приложении существует слепая уязвимость инъ…
CoreShop - это усовершенствованное решение для электронной коммерции Pimcore. До версии 4.1.8 в приложении существует слепая уязвимость инъекций SQL, которая позволяет аутентифицированному пользователю на уровне администратора извлекать содержимое базы данных с использованием методов на основе буля или времени. Учетная запись базы данных, используемая приложением, является только для чтения и не DBA, что ограничивает воздействие только на конфиденциальное раскрытие данных. Никаких изменений данных или сбоев в обслуживании невозможно. Эта проблема была исправлена в версии 4.1.8.
Использование Hibernate для выполнения динамического SQL-запроса, сформированного на основе управляемых пользователем входных данных, может позволить злоумышленнику изменить смысл запроса или выполнить произвольные SQL-команды.
https://cwe.mitre.org/data/definitions/564.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость в коде доступа к базе данных, сгенерированном инструментом объектно-реляционного отображения (ORM), или некорректное использование разработчиком фреймворка сохранения данных, внедряя собственные SQL-команды для выполнения в базовой базе данных. Атака схожа с обычным внедрением SQL-кода, однако приложение не использует JDBC для прямого обращения к базе данных, а вместо этого применяет уровень доступа к данным, сгенерированный ORM-инструментом или фреймворком (например, Hibernate). Хотя код, сгенерированный ORM-инструментом, в большинстве случаев содержит безопасные методы доступа, защищённые от внедрения SQL-кода, иногда — вследствие слабости сгенерированного кода или ненадлежащего использования разработчиком сгенерированных методов — внедрение SQL-кода всё же остаётся возможным.
https://capec.mitre.org/data/definitions/109.html →Открыть в коллекции CAPEC →