nisqa ZXCVFIXVIBESEG3 nisqa
Impacto
nisqa ZXCVFIXVIBESEG4 nisqa Ghost layakuna 3.24.0 kaqmanta 6.19.0 kaqkama huk sinchi SQL inyección vulnerabilidad kaqman Contenido API [S1] kaqpi suceptible kanku. Huk mana chiqaqchasqa atacador kay pantayta aprovechayta atin munasqa SQL kamachiykunata ruwananpaq kay ukhupi willaypa tiyapuynin [S2] kaqpa contranpi. Explotación allin ruwasqa kanman exposición kaqpi sensibles datos usuario kaqmanta utaq mana autorizada modificación sitio contenido kaqmanta [S3]. Kay vulnerabilidad kaqman huk CVSS puntuación 9.4 kaqmanta qusqa, kayqa rikuchin kay sinchi sinchi kayninta [S2].
nisqa ZXCVFIXVIBESEG5 nisqa
Saphi Kausa
nisqa ZXCVFIXVIBESEG6 nisqa Chay sasachakuyqa mana allin yaykuy chiqaqchaymanta lluqsimun kay Fantasma Contenido ukhupi API [S1]. Específicamente, ruwana mana allintachu sanitizar ruwaqpa qusqan willayta manaraq SQL tapuykuna [S2] kaqman churachkaspa. Kayqa huk atacador tapuy ruwayta manipulayta saqin mana allin SQL fragmentos [S3] inyectaspa.
nisqa ZXCVFIXVIBESEG7 nisqa
Versiones afectadas
nisqa ZXCVFIXVIBESEG8 nisqa 3.24.0 kaqmanta qallariq fantasma kaqmanta 6.19.0 kaqkama chaymanta 6.19.0 kaqkama kay sasachakuypaq [S1][S2] kaqmanta mana allinchu kanku.
nisqa ZXCVFIXVIBESEG9 nisqa9
Allinchay
nisqa ZXCVFIXVIBESEG10 nisqa Kamachiqkuna Ghost churasqankuta 6.19.1 utaq aswan qhipa kaqman yapananku tiyan kay mana allin ruwayta allichanapaq [S1]. Kay laya parches kaqwan kachkan mayqinkunachus allinta neutralizanku yaykuyta Contenido API tapuykuna [S3] kaqpi llamk'achisqa.
nisqa ZXCVFIXVIBESEG11 nisqa
Vulnerabilidad nisqamanta riqsichiy
nisqa ZXCVFIXVIBESEG12 nisqa Kay mana allin ruway riqsichiyqa ghost paquete kaqmanta churasqa laya chiqaqchayta ruwan chaymanta afectasqa rango (3.24.0 kaqmanta 6.19.0 kaqkama) [S1] kaqmanta. Kay layakuna purichiq sistemakuna SQL inyección kaqpaq hatun riesgoyuq qhawasqa kanku kay Contenido API [S2] kaqnintakama.