发布日期：2024-11-12
更新日期：2024-12-16

受影响系统：

decidim_awesome-module decidim_awesome-module > 0.9.0 <= 0.11.1

描述：

---

CVE(CAN) ID: CVE-2024-43415

decidim_awesome-module是Decidim开源的一个Decidim的附加组。
decidim_awesome-module 0.9.0至0.11.1版本的papertrail/version-模型存在SQL注入漏洞，经过身份认证的管理员攻击者可利用该漏洞通过控制sql查询泄露信息，读取并写入文件或执行命令。

<**>

建议：

---

厂商补丁：

decidim_awesome-module
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/decidim-ice/decidim-module-decidim_awesome/security/advisories/GHSA-cxwf-qc32-375f

浏览次数：193
严重程度：0（网友投票）