CVE-2024-32872 in Workflow.Issuesالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يوفر Umbraco workflow سير عمل لنظام إدارة المحتوى Umbraco. قبل الإصدارات 10.3.9، و12.2.6، و13.0.6، يمكن لمستخدم Umbraco Backoffice تعديل الطلبات الموجهة إلى نقطة نهاية API معينة لتشمل أوامر SQL، والتي سيتم تنفيذها بواسطة الخادم. تحتوي إصدارات Umbraco Workflow 10.3.9، و12.2.6، و13.0.6، بالإضافة إلى Umbraco Plumber الإصدار 10.1.2، على تصحيح لهذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/04/2024

إفشاء

24/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261921

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!