CRITICAL🇬🇧 English

CVE-2026-8054

SQL Injection w dotCMS Core — nieuwierzytelniony dostęp do bazy danych

CVSS 10.0v4.0pub. 2026-05-27

Podatność typu SQL Injection w endpointach Publish Audit API systemu dotCMS Core pozwala zdalnym, nieuwierzytelnionym atakującym na odczyt, modyfikację lub zniszczenie dowolnych danych w bazie. Ze względu na brak wymagania uwierzytelnienia oraz brak sanityzacji danych wejściowych, podatność jest krytycznie niebezpieczna.

Pokaż oryginał (EN)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') in the Publish Audit API endpoints (/api/auditPublishing/get and /api/auditPublishing/getAll) in dotCMS Core 25.11.04-1 through 26.04.28-02 allows remote unauthenticated attackers to read, modify, or destroy arbitrary database content. The endpoints did not enforce authentication and accepted unsanitized input used in dynamically constructed SQL. The fix in dotCMS Core 26.04.28-03 requires an authenticated backend user with the publishing-queue portlet permission. LTS releases are not affected as the vulnerable code path was never backported.

🤖 Analiza AI
Jak działa

Endpointy /api/auditPublishing/get oraz /api/auditPublishing/getAll nie wymuszały uwierzytelnienia i akceptowały niesanityzowane dane wejściowe, które były bezpośrednio wykorzystywane do dynamicznego budowania zapytań SQL. Atakujący mógł wstrzyknąć złośliwe wyrażenia SQL poprzez parametry żądania HTTP, uzyskując tym samym pełną kontrolę nad zapytaniami kierowanymi do bazy danych. Poprawka wprowadzona w wersji 26.04.28-03 wymaga teraz uwierzytelnienia jako użytkownik backendowy z uprawnieniem do portletu publishing-queue.

Skutki

Atakujący może bez uwierzytelnienia odczytać, zmodyfikować lub zniszczyć dowolną zawartość bazy danych systemu dotCMS, co może prowadzić do wycieku poufnych danych, przejęcia kont użytkowników lub całkowitego zniszczenia danych aplikacji.

Mitygacja

Należy zaktualizować dotCMS Core do wersji 26.04.28-03 lub nowszej. Szczegóły poprawki dostępne są w oficjalnej dokumentacji producenta pod adresem https://dev.dotcms.com/docs/known-security-issues?issueNumber=SI-75 oraz w pull requeście https://github.com/dotCMS/core/pull/35553.

Kogo dotyczy

dotCMS Core w wersjach od 25.11.04-1 do 26.04.28-02 (włącznie). Wersje LTS nie są podatne — podatny kod nigdy nie został do nich backportowany.

Uwagi

Podatność dotyczy wyłącznie wersji nieoznaczonych jako LTS — kod podatny nigdy nie był backportowany do gałęzi LTS. Instalacje korzystające z wersji LTS są bezpieczne.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiAuth Bypass
CWE
Referencje