One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8386872 |
| Date de publication | 2023-09-22 18:15:12 (vue: 2023-09-22 21:06:49) |
| Titre | CVE-2023-43640 |
| Texte | TaxonWorks est un établi basé sur le Web conçu pour les taxonomistes et les scientifiques de la biodiversité.Avant la version 0.34.0, une vulnérabilité d'injection SQL a été trouvée dans TaxonWorks qui permet aux attaquants authentifiés d'extraire des données arbitraires de la base de données TaxonWorks (y compris le tableau des utilisateurs).Ce problème peut entraîner une divulgation d'informations.La version 0.34.0 contient un correctif pour le problème.
TaxonWorks is a web-based workbench designed for taxonomists and biodiversity scientists. Prior to version 0.34.0, a SQL injection vulnerability was found in TaxonWorks that allows authenticated attackers to extract arbitrary data from the TaxonWorks database (including the users table). This issue may lead to information disclosure. Version 0.34.0 contains a fix for the issue. |
| Envoyé | Oui |
| Condensat | 2023 43640 allows arbitrary attackers authenticated based biodiversity contains cve data database designed disclosure extract fix found from including information injection issue lead may prior scientists sql table taxonomists taxonworks users version vulnerability web workbench |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.