Confira !!
Os seguintes pacotes CVE (s) foram relatados contra phpmyadmin. CVE-2020-10802
Pacote: phpmyadmin
Versão: 4: 4.2.12-2 + deb8u9
ID da CVE: CVE-2020-10802 CVE-2020-10803
Erro no Debian: 954665 954666
Os seguintes pacotes CVE (s) foram relatados contra phpmyadmin.
CVE-2020-10802
No phpMyAdmin 4.x anterior à 4.9.5, uma vulnerabilidade de injeção SQL
foi descoberto onde certos parâmetros não estão corretamente
escapou ao gerar determinadas consultas para ações de pesquisa em
bibliotecas / classes / controladores / tabela / TableSearchController.php.
Um invasor pode gerar um banco de dados ou nome de tabela criado. o
ataque pode ser realizado se um usuário tentar determinada pesquisa
operações no banco de dados ou tabela maliciosa.
CVE-2020-10803
No phpMyAdmin 4.x anterior à 4.9.5, uma vulnerabilidade de injeção SQL
foi descoberto onde código malicioso poderia ser usado para acionar
um ataque XSS através da recuperação e exibição de resultados (em
tbl_get_field.php e libraries / classes / Display / Results.php).
O invasor deve poder inserir dados criados em determinadas
tabelas de banco de dados, que quando recuperadas (por exemplo, através do
Guia Procurar) pode acionar o ataque XSS.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
4: 4.2.12-2 + deb8u9.
Recomendamos que você atualize seus pacotes phpmyadmin.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
O melhor,
Utkarsh
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário