Unknown · Lakernote Easyadmin · CVE-2024-5383
Nome do software vulnerável e versões afetadas:
lakernote EasyAdmin até 20240324
Descrição:
Foi identificada uma vulnerabilidade crítica no lakernote EasyAdmin, afetando uma parte desconhecida do arquivo /sys/file/upload. A manipulação do argumento `file` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações:
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.