Vulnerabilidad en RegionProtect (CVE-2022-29215)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2022
Última modificación:
07/06/2022
Descripción
RegionProtect es un plugin que permite a usuarios administrar determinados eventos en determinadas regiones del mundo. Las versiones anteriores a 1.1.0 contienen una vulnerabilidad de inyección de YAML que puede causar un bloqueo instantáneo del servidor si los argumentos pasados no coinciden. La versión 1.1.0 contiene un parche para este problema. Como mitigación, restrinja los permisos de los operadores a personas que no sean confiables y evite introducir argumentos que puedan causar un bloqueo
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:regionprotect_project:regionprotect:*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página