CVE-2024-47051

CRÍTIC (9,8)

CVSS3: 8,5

Mautic podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una autenticació insuficient en el flux d’actualització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Mautic Mautic

Remediació
Actualitzeu a la darrera versió de Mautic (4.4.1, 5.1.11 o posterior), disponible al repositori GIT de Mautic. Vegeu-ne les Referències.

Referències

• https://github.com/advisories/GHSA-qf6m-6m4g-rmrc
• https://github.com/mautic/mautic