Folio Spring Module Core até 1.1.5 Schema Name HibernateSchemaService.java dropSchema Injeção SQL

HistóriaDiferençarelacionarjsonxmlCTI

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Folio Spring Module Core até 1.1.5. O impacto ocorre em a função dropSchema no arquivo tenant/src/main/java/org/folio/spring/tenant/hibernate/HibernateSchemaService.java no componente Schema Name Handler. A manipulação resulta em Injeção SQL. Esta vulnerabilidade é referenciada como CVE-2022-4963. Não há exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Folio Spring Module Core até 1.1.5. O impacto ocorre em a função dropSchema no arquivo tenant/src/main/java/org/folio/spring/tenant/hibernate/HibernateSchemaService.java no componente Schema Name Handler. A manipulação resulta em Injeção SQL. O uso do CWE para declarar o problema aponta para CWE-89. Esta vulnerabilidade foi publicada 21/11/2022 como FOLIO-3645. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2022-4963. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1505.

Encontra-se declarado como não definido.

Atualizar para a versão 2.0.0 é suficiente para tratar esta vulnerabilidade. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é d374a5f77e6b58e36f0e0e4419be18b95edcd7ff. O bugfix está disponível para download em github.com. É aconselhável atualizar o componente afetado. O boletim apresenta a seguinte observação:

SELECT EXISTS now uses a prepared statement. PostgreSQL doesn't support a prepared statement for CREATE SCHEMA and DROP SCHEMA. Instead we validate the schema name before use to mitigate any SQL injection attack.

Produtoinformação

Fabricante

Folio

Nome

Spring Module Core

Versão

Licença

código aberto

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.9
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CNA Pontuação Base: 5.5
CNA Vetor (VulDB): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: Spring Module Core 2.0.0
Patch: d374a5f77e6b58e36f0e0e4419be18b95edcd7ff