CVE-2019-25663: SQL Injection en SuiteCRM 7.10.7 – ¡Actualiza!
Plataforma
php
Componente
suitecrm
Corregido en
7.10.16
CVE-2019-25663 es una vulnerabilidad de inyección SQL detectada en SuiteCRM versión 7.10.7. Esta falla permite a atacantes autenticados manipular consultas de la base de datos inyectando código SQL a través del parámetro 'parentTab'. El impacto principal es la posible extracción de información sensible de la base de datos. La vulnerabilidad ha sido corregida en la versión 7.10.16.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2019-25663?
Es una vulnerabilidad de inyección SQL en SuiteCRM 7.10.7 que permite a atacantes manipular la base de datos.
¿Estoy en riesgo?
Si utilizas SuiteCRM versión 7.10.7, sí, estás en riesgo.
¿Cómo puedo solucionarlo?
Actualiza SuiteCRM a la versión 7.10.16 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis