Skybox · Skybox Change Manager · CVE-2024-54853
Nome do Software Vulnerável e Versões Afetadas:
Skybox Change Manager versões 13.2.170 e anteriores
Descrição:
Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado que permite que usuários remotos autenticados armazenem payloads maliciosos em um campo afetado, os quais seriam então executados no navegador de uma vítima desprevenida.
Recomendações:
Para as versões 13.2.170 e anteriores do Skybox Change Manager, considere restringir o acesso ao campo afetado para minimizar o risco de exploração até que um patch esteja disponível.