Vulnerabilidad en un archivo ".dbschema" en DatabaseSchemaViewer (CVE-2020-26207)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
04/11/2020
Última modificación:
19/11/2020
Descripción
DatabaseSchemaViewer versiones anteriores a 2.7.4.3, es vulnerable a una ejecución de código arbitraria si un usuario es engañado para que abra un archivo ".dbschema" especialmente diseñado. El parche fue publicado en la versión v2.7.4.3. Como solución temporal, asegúrese que los archivos ".dbschema" de fuentes no confiables no estén abiertos
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:databaseschemareader_project:dbschemareader:*:*:*:*:*:*:*:* | 2.7.4.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página