Plateforme
php
Composant
devcode-it/openstamanager
Corrigé dans
2.10.3
2.10.2
La vulnérabilité CVE-2026-35168 dans le module Aggiornamenti d'OpenSTAManager permet une injection SQL via un tableau JSON d'instructions SQL exécutées directement contre la base de données. Un attaquant authentifié peut exécuter des instructions SQL arbitraires. Les versions affectées sont inférieures à 2.10.2. La vulnérabilité est corrigée dans la version 2.10.2.
La vulnérabilité CVE-2026-35168 dans OpenSTAManager (versions <= 2.10.1) permet à un attaquant authentifié d'exécuter du code SQL arbitraire sur la base de données. Le module 'Aggiornamenti' (Mises à jour) inclut une fonctionnalité de résolution des conflits de base de données (op=risolvi-conflitti-database) qui accepte un tableau JSON d'instructions SQL via une requête POST. Cette fonctionnalité exécute ces instructions directement contre la base de données sans aucune validation, liste blanche ou assainissement. Cela signifie qu'un attaquant peut potentiellement modifier, supprimer ou extraire des données sensibles de la base de données, compromettant l'intégrité et la confidentialité du système OpenSTAManager. La sévérité CVSS est de 8,8 (Élevée), ce qui indique un risque important.
Un attaquant disposant d'identifiants valides pour accéder au module 'Aggiornamenti' peut exploiter cette vulnérabilité. L'attaquant enverrait une requête POST avec un tableau JSON contenant des instructions SQL malveillantes. L'absence de validation permet à l'attaquant d'injecter du code SQL arbitraire qui sera exécuté dans le contexte de la base de données. La complexité de l'exploitation est faible, car elle ne nécessite aucune compétence particulière en plus de la connaissance de SQL et de la capacité d'envoyer des requêtes HTTP. La nécessité d'une authentification limite l'exploitation aux utilisateurs ayant accès au système, mais la gravité de la vulnérabilité justifie une attention immédiate.
Statut de l'Exploit
EPSS
0.08% (percentile 24%)
CISA SSVC
Vecteur CVSS
La solution consiste à mettre à niveau OpenSTAManager vers la version 2.10.2 ou supérieure. Cette version corrige la vulnérabilité en mettant en œuvre une validation appropriée des instructions SQL reçues via le paramètre op=risolvi-conflitti-database. En attendant, en mesure temporaire, restreignez l'accès au module 'Aggiornamenti' aux seuls utilisateurs autorisés et surveillez le système à la recherche de tentatives d'exploitation. De plus, examinez et renforcez les politiques d'authentification et d'autorisation afin de limiter l'impact potentiel d'une attaque réussie. La mise à niveau est la meilleure défense contre cette vulnérabilité.
Actualice OpenSTAManager a la versión 2.10.2 o superior. Esta versión contiene una corrección para la vulnerabilidad de inyección SQL en el módulo Aggiornamenti. La actualización evitará que atacantes ejecuten comandos SQL arbitrarios en su base de datos.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
OpenSTAManager est un outil de gestion de licences de logiciels open source.
La mise à niveau corrige une vulnérabilité critique qui permet l'exécution de code SQL arbitraire, ce qui pourrait compromettre la sécurité de votre système.
Restreignez l'accès au module 'Aggiornamenti' et surveillez le système à la recherche d'activités.
Examinez et renforcez vos politiques d'authentification et d'autorisation.
Si vous utilisez une version antérieure à 2.10.2, vous êtes vulnérable. Consultez la documentation OpenSTAManager pour plus de détails.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.