CoreShop - это улучшенное решение для электронной коммерции Pimcore. Уязвимость SQL Injection на основе ошибок была идентифицирована в верс…
CoreShop - это улучшенное решение для электронной коммерции Pimcore. Уязвимость SQL Injection на основе ошибок была идентифицирована в версиях до 4.1.9 в 'CustomerTransformerController` в панели администратора CoreShop. Затронутая конечную точку ненадлежащим образом интерполирует пользовательский ввод в запрос SQL, что приводит к раскрытию ошибок в базе данных и потенциальному извлечению данных. Версия 4.1.9 решает проблему.
Использование Hibernate для выполнения динамического SQL-запроса, сформированного на основе управляемых пользователем входных данных, может позволить злоумышленнику изменить смысл запроса или выполнить произвольные SQL-команды.
https://cwe.mitre.org/data/definitions/564.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость в коде доступа к базе данных, сгенерированном инструментом объектно-реляционного отображения (ORM), или некорректное использование разработчиком фреймворка сохранения данных, внедряя собственные SQL-команды для выполнения в базовой базе данных. Атака схожа с обычным внедрением SQL-кода, однако приложение не использует JDBC для прямого обращения к базе данных, а вместо этого применяет уровень доступа к данным, сгенерированный ORM-инструментом или фреймворком (например, Hibernate). Хотя код, сгенерированный ORM-инструментом, в большинстве случаев содержит безопасные методы доступа, защищённые от внедрения SQL-кода, иногда — вследствие слабости сгенерированного кода или ненадлежащего использования разработчиком сгенерированных методов — внедрение SQL-кода всё же остаётся возможным.
https://capec.mitre.org/data/definitions/109.html →Открыть в коллекции CAPEC →