4.0.1
3.0.1
CVE-2024-21622 beschrijft een privilege escalatie kwetsbaarheid in Craft CMS. Deze kwetsbaarheid stelt een aanvaller mogelijk in staat ongeautoriseerde toegang te verkrijgen met specifieke gebruikersrechtenconfiguraties. De kwetsbaarheid treft versies van Craft CMS tussen 3.0.0–>= 4.0.0-RC1 en < 4.5.11. De kwetsbaarheid is verholpen in Craft CMS 4.4.16.
Deze privilege escalatie kwetsbaarheid in Craft CMS kan een aanvaller in staat stellen om toegang te krijgen tot functies en gegevens waarvoor ze normaal gesproken geen toestemming zouden hebben. Een succesvolle exploit kan leiden tot ongeautoriseerde wijzigingen aan content, configuratie of zelfs de installatie van kwaadaardige code. De impact is afhankelijk van de specifieke gebruikersrechtenconfiguratie en de gevoeligheid van de data die toegankelijk is via de gecompromitteerde account. Het misbruik van deze kwetsbaarheid kan leiden tot een significante verstoring van de dienstverlening en een schending van de vertrouwelijkheid van gevoelige informatie.
Op dit moment zijn er geen publiekelijk beschikbare exploits bekend voor CVE-2024-21622. De kwetsbaarheid is opgenomen in het CISA KEV catalogus. Het is belangrijk om te benadrukken dat de aanwezigheid van een kwetsbaarheid, zelfs zonder publieke exploit, een potentieel risico vormt en proactieve mitigatie noodzakelijk is.
Organizations using Craft CMS versions 3.0.0–>= 4.0.0-RC1 and < 4.5.11, particularly those with custom user roles or overly permissive user configurations, are at risk. Shared hosting environments utilizing Craft CMS are also potentially vulnerable if the hosting provider has not applied the necessary updates.
disclosure
Exploit Status
EPSS
0.10% (28% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2024-21622 is het updaten van Craft CMS naar versie 4.4.16 of hoger. Indien een directe upgrade niet mogelijk is, evalueer dan de gebruikersrechtenconfiguraties om te zorgen dat gebruikers alleen toegang hebben tot de resources die ze daadwerkelijk nodig hebben. Beperk de rechten van beheerdersaccounts en implementeer een principe van 'least privilege'. Controleer de Craft CMS logs op verdachte activiteiten die kunnen wijzen op een poging tot exploitatie. Na de upgrade, verifieer de functionaliteit van de applicatie en controleer de gebruikersrechten om te bevestigen dat de kwetsbaarheid is verholpen.
Actualice Craft CMS a la versión 4.4.16 o superior, o a la versión 3.9.6 o superior. Esto solucionará la vulnerabilidad de escalada de privilegios. Realice una copia de seguridad antes de actualizar.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-21622 is a medium severity privilege escalation vulnerability in Craft CMS affecting versions 3.0.0–>= 4.0.0-RC1 and < 4.5.11. Attackers with specific permissions could elevate their privileges.
You are affected if you are using Craft CMS versions 3.0.0–>= 4.0.0-RC1 and < 4.5.11. Check your version and upgrade if necessary.
Upgrade Craft CMS to version 4.4.16 or 3.9.6. Review and tighten user permission configurations to minimize potential impact.
There is currently no indication of active exploitation in the wild or publicly available proof-of-concept exploits.
Refer to the official Craft CMS security advisory for details: [https://craftcms.com/security/bulletins/cve-2024-21622](https://craftcms.com/security/bulletins/cve-2024-21622)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.