CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-32640

Critical
Published: Translated: NVD NIST

Summary

MASA CMS to platforma zarządzania treścią oparta na technologii open source. Wersje przed 7.4.5, 7.3.12 i 7.2.7 zawierają podatność na wstrzykiwanie SQL w metodzie `processAsyncObject`, co może prowadzić do zdalnego wykonania kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację do wersji 7.4.5, 7.3.12 lub 7.2.7, które zawierają poprawkę eliminującą tę podatność.

Original NVD description (English source)

MASA CMS is an Enterprise Content Management platform based on open source technology. Versions prior to 7.4.5, 7.3.12, and 7.2.7 contain a SQL injection vulnerability in the `processAsyncObject` method that can result in remote code execution. Versions 7.4.5, 7.3.12, and 7.2.7 contain a fix for the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS