Vulnerabilidad crítica de inyección SQL (SQLi) en CakePHP

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a CakePHP, que permitiría a un atacante remoto ejecutar sentencias SQL en la base de datos y obtener escalamiento de privilegios. 

La vulnerabilidad identificada como CVE-2023-22727, de severidad “Crítica y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a incorrecta validación de los datos de solicitud de usuario en los métodos “Query::limit()” y “Query::offset()” de CakePHP. Esto permitiría a un atacante remoto realizar inyección SQL (SQLi) y obtener escalamiento de privilegios a través de sentencias SQL en la base de datos. 

Las versiones afectadas son: 

• CakePHP, versiones a partir de 4.2.0 y previas a 4.2.12. 
• CakePHP, versiones a partir de 4.3.0 y previas a 4.3.11. 
• CakePHP, versiones a partir de 4.4.0 y previas a 4.4.10. 

Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en la siguiente guía: 

• https://bakery.cakephp.org/2023/01/06/cakephp_4211_4311_4410_released.html 

Referencias: 

• https://securityonline.info/cve-2023-22727-critical-sqli-flaw-patched-in-cakephp/ 
• https://github.com/advisories/GHSA-6g8q-qfpv-57wp 
• https://nvd.nist.gov/vuln/detail/CVE-2023-22727 
• https://bakery.cakephp.org/2023/01/06/cakephp_4211_4311_4410_released.html