CVE-2026-40329
KrytyczneStreszczenie
W systemie zarządzania treścią Masa CMS w wersjach 7.5.2 i wcześniejszych występuje podatność na wstrzykiwanie SQL w komponencie beanFeed.cfc, w funkcji getQuery, związana z parametrem sortBy. Aplikacja nieprawidłowo sanitizuje ten parametr, co pozwala na wykonanie dowolnych poleceń SQL przez nieautoryzowanego atakującego.
Ocena ryzyka
Podatność ta może prowadzić do uzyskania dostępu do wrażliwych danych, modyfikacji lub usunięcia rekordów, a także eskalacji uprawnień do poziomu administracyjnego, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 7.2.10, 7.3.15, 7.4.10 lub 7.5.3, aby usunąć tę podatność. Alternatywnie, należy skonfigurować zasady WAF w celu blokowania złośliwych wzorców SQL w parametrze sortBy wysyłanym do beanFeed.cfc.
Oryginalny opis (angielski, źródło NVD)
Masa CMS is an open source content management system. In versions 7.5.2 and earlier, a SQL injection vulnerability exists in the beanFeed.cfc component within the getQuery function's processing of the sortBy parameter. The application fails to properly sanitize or parameterize this input before incorporating it into dynamic SQL statements. An unauthenticated remote attacker can execute arbitrary SQL commands against the database, potentially gaining access to sensitive data, modifying or deleting records, or escalating privileges to administrative control. This issue has been fixed in versions 7.2.10, 7.3.15, 7.4.10, and 7.5.3. As a workaround, configure WAF rules to block malicious SQL patterns in the sortBy parameter sent to beanFeed.cfc.

