Focalboard Injection SQL de second ordre dans le point de terminaison de réorganisation des catégories permet l’exfiltration de données (produit non pris en charge, pas de correctif)

** NON PRIS EN CHARGE LORS DE L’ATTRIBUTION ** La version 8.0 de Focalboard ne parvient pas à assainir les ID de catégorie avant de les incorporer dans des instructions SQL dynamiques lors de la réorganisation des catégories. Un attaquant peut injecter une charge utile SQL malveillante dans le champ d’ID de catégorie, qui est stocké dans la base de données et exécuté ultérieurement sans assainissement lorsque l’API de réorganisation des catégories traite la valeur stockée. Cette injection SQL de second ordre (aveugle basée sur le temps) permet à un attaquant authentifié d’exfiltrer des données sensibles, y compris les hachages de mot de passe d’autres utilisateurs. REMARQUE : Focalboard en tant que produit autonome n’est pas maintenu et aucun correctif ne sera publié.