CVE-2022-25967

ALT: (8,1)

CVSS3: 7,3

Eta podria permetre a un atacant remot executar codi arbitrari al sistema causat per una validació d’entrada de dades incorrecta de les variables de configuració del motor de plantilles. En enviar una sol·licitud especialment dissenyada utilitzant les opcions de vista rebudes de l’API de renderitzat The Express, l’atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari al sistema.

Sistemes Afectats

• Eta Eta 1.14.2

Remediació
Consulteu QSA-23-01 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació, vegeu l’apartat de les referències.

Referències

• https://www.qnap.com/en/security-advisory/qsa-23-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596