Sisimai till 4.25.14p11 lib/sisimai/string.rb to_plain förnekande av tjänsten
I Sisimai till 4.25.14p11 var en problematisksvag punkt finns. Som påverkar funktionen to_plain
filen lib/sisimai/string.rb. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt behandlas som CVE-2022-4891. Attacken kan äga rum i det lokala nätet. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från gist.githubusercontent.com.
En uppgradering till den version 4.25.14p12 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.