CVE-2024-32872 in Workflow.Issuesinformation

Résumé

par VulDB • 06/06/2026

Umbraco Workflow fournit des workflows pour le système de gestion de contenu Umbraco. Avant les versions 10.3.9, 12.2.6 et 13.0.6, un utilisateur de l'interface d'administration Umbraco (Backoffice) peut modifier les requêtes adressées à un point de terminaison d'API spécifique afin d'y inclure du code SQL, qui sera ensuite exécuté par le serveur. Les versions 10.3.9, 12.2.6 et 13.0.6 d'Umbraco Workflow, ainsi que la version 10.1.2 d'Umbraco Plumber, contiennent un correctif pour cette vulnérabilité.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

19/04/2024

Divulgation

24/04/2024

Modérer

accepté

Entrée

VDB-261921

CPE

prêt

EPSS

0.00407

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!