База знаний по категориям
Набор сигнатур от 17.11.2025
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в dotCMS 25.07.02-1, получившую идентификатор CVE: 2025-8311.
В версиях dotCMS от 24.03.22 и выше была обнаружена уязвимость SQL-инъекции на основе логических выражений в конечной точке /api/v1/contenttype. В этой конечной точке используется параметр запроса sites, который принимает список идентификаторов или ключей сайтов, разделённых запятыми.
Уязвимость возникала из-за того, что параметр sites напрямую добавлялся в SQL-запрос без надлежащей очистки. Использование уязвимости позволяло аутентифицированному злоумышленнику с низкими привилегиями извлекать данные из базы, повышать привилегии или вызывать отказ в обслуживании.
Уязвимость была проверена с помощью таких инструментов, как SQLMap, и подтверждена возможность полной кражи данных из базы и потенциального отказа в обслуживании с помощью специально подготовленных полезных нагрузок.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2023-44487
- CVE: 2025-47917
- CVE: 2025-21333
- CVE: 2021-43579
- CVE: 2025-8311
- EDB-ID: 52437
- CVE: 2025-55912
- CVE-2025-4796
- CVE: 2021-41773
- CVE: 2025-26794
- CVE: 2008-4136
- CVE: 2008-4114
- CVE: 2008-2005
- CVE: 2008-1141
- CVE: 2008-4363
- CVE: 2008-4362
- CVE: 2008-4327
- CVE: 2008-4324
- CVE: 2007-5348
- CVE: 2008-3008
- CVE: 2008-4342
- CVE: 2008-4343
- EDB-ID: 6548
- CVE: 2006-6488
- CVE: 2008-7022
- CVE: 2008-4472
- CVE: 2008-4453
- CVE: 2008-4449
- CVE: 2008-4451
- CVE: 2008-4510
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
