CVE-2024-32872 in Workflow.Issuesinformación

Resumen

por VulDB • 2026-05-12

Umbraco Workflow proporciona flujos de trabajo para el sistema de gestión de contenidos Umbraco. Antes de las versiones 10.3.9, 12.2.6 y 13.0.6, un usuario del Backoffice de Umbraco puede modificar las solicitudes a un punto de conexión API específico para incluir SQL, que será ejecutado por el servidor. Las versiones de Umbraco Workflow 10.3.9, 12.2.6 y 13.0.6, así como Umbraco Plumber versión 10.1.2, contienen un parche para este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-04-19

Divulgación

2024-04-24

Moderación

aceptado

Artículo

VDB-261921

CPE

listo

EPSS

0.00407

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!