Fabian Henneke

#9919de 53,635
27.8CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2020-13811
6.1
2020-06-09
Owasp · Owasp Json-Sanitizer · CVE-2020-13973
**Nome do software vulnerável e versões afetadas** Versões do OWASP json-sanitizer anteriores à 1.2.1 **Descrição** A vulnerabilidade permite que um invasor, ao controlar uma subcadeia do JSON de entrada e outra subcadeia adjacente a um elemento SCRIPT no qual a saída está incorporada como JavaScript, possa confundir o analisador HTML quanto ao ponto em que o elemento SCRIPT termina. Isso poderia fazer com que conteúdo que não seja de script fosse interpretado como JavaScript, levando a um ataque de cross-site scripting (XSS). **Recomendações** Para versões do OWASP json-sanitizer anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema.
PT-2020-15049
7.5
2020-03-27
Otrs · Otrs · CVE-2020-1772
**Nome do software vulnerável e versões afetadas** Versões do OTRS Community Edition anteriores à 5.0.41 Versões do OTRS Community Edition anteriores à 6.0.26 Versões do OTRS anteriores à 7.0.15 **Descrição** É possível criar solicitações de senha perdida com caracteres curinga no valor `Token`, permitindo que um invasor recupere tokens válidos gerados por usuários que já solicitaram novas senhas. **Recomendações** Para versões do OTRS Community Edition anteriores à 5.0.41, atualize para uma versão posterior à 5.0.41. Para versões do OTRS Community Edition anteriores à 6.0.26, atualize para uma versão posterior à 6.0.26. Para versões do OTRS anteriores à 7.0.15, atualize para uma versão posterior à 7.0.15.
PT-2020-15050
8.1
2020-03-27
Otrs · Otrs · CVE-2020-1773
**Nome do software vulnerável e versões afetadas** OTRS Community Edition versões 5.0.41 e anteriores OTRS Community Edition versões 6.0.26 e anteriores OTRS versões 7.0.15 e anteriores **Descrição** Um invasor com a capacidade de gerar IDs de sessão ou tokens de redefinição de senha pode ser capaz de prever os IDs de sessão, tokens de redefinição de senha e senhas geradas automaticamente de outros usuários. Essa vulnerabilidade pode ser explorada por um usuário autenticado para adivinhar outros IDs de sessão, tokens de redefinição de senha ou senhas geradas automaticamente. **Recomendações** Para as versões 5.0.41 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 5.0.41. Para as versões 6.0.26 e anteriores do OTRS Community Edition, atualize para uma versão posterior à 6.0.26. Para as versões 7.0.15 e anteriores do OTRS, atualize para uma versão posterior à 7.0.15.
PT-2018-9425
6.1
2018-06-26
Gonicus · Gosa · CVE-2018-1000528
**Name of the Vulnerable Software and Affected Versions** GONICUS GOsa versions before commit 56070d6289d47ba3f5918885954dcceb75606001 **Description** The issue concerns a Cross Site Scripting (XSS) vulnerability in the change password form, specifically in the html/password.php file. This vulnerability can be exploited by injecting arbitrary web script or HTML when a victim opens a specially crafted web page. **Recommendations** For versions before commit 56070d6289d47ba3f5918885954dcceb75606001, update to a version after commit 56070d6289d47ba3f5918885954dcceb75606001 to resolve the issue.