NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-43415

概要	An improper neutralization of special elements used in an SQL command in the papertrail/version- model of the decidim_awesome-module <= v0.11.1 (> 0.9.0) allows an authenticated admin user to manipulate sql queries to disclose information, read and write ?les or execute commands.
公表日	2024年11月13日1:15
登録日	2024年11月13日5:01
最終更新日	2024年11月14日2:01

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/decidim-ice/decidim-module-decidim_awesome/security/advisories/GHSA-cxwf-qc32-375f
2	https://github.com/decidim-ice/decidim-module-decidim_awesome/commit/84374037d34a3ac80dc18406834169c65869f11b
3	https://pentest.ait.ac.at/security-advisory/decidim-awesome-sql-injection-in-adminaccountability

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html