Vulnerabilidad en Squiz Matrix (CVE-2017-14198)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/11/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Squiz Matrix en versiones anteriores a la 5.3.6.1 y en las versiones 5.4.x anteriores a la 5.4.1.3. Los usuarios autenticados con permisos para editar activos de diseño pueden provocar la ejecución remota de código mediante una etiqueta time_format manipulada con fines maliciosas.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squiz:matrix:*:*:*:*:*:*:*:* | 5.3.6.0 (incluyendo) | |
| cpe:2.3:a:squiz:matrix:5.4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:squiz:matrix:5.4.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página