Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo ".dbschema" en DatabaseSchemaViewer (CVE-2020-26207)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
04/11/2020
Última modificación:
19/11/2020

Descripción

DatabaseSchemaViewer versiones anteriores a 2.7.4.3, es vulnerable a una ejecución de código arbitraria si un usuario es engañado para que abra un archivo ".dbschema" especialmente diseñado. El parche fue publicado en la versión v2.7.4.3. Como solución temporal, asegúrese que los archivos ".dbschema" de fuentes no confiables no estén abiertos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:databaseschemareader_project:dbschemareader:*:*:*:*:*:*:*:* 2.7.4.3 (excluyendo)