Joecorall

Name of the Vulnerable Software and Affected Versions Captcha Protect versões anteriores a 1.12.2 Description Captcha Protect é um middleware do Traefik projetado para adicionar um desafio anti-bot a IPs individuais dentro de uma sub-rede quando picos de tráfego são detectados. Uma vulnerabilidade de scripting entre sites refletido (XSS) existe em versões anteriores a 1.12.2. A página de desafio aceitava um valor de destino fornecido pelo cliente e o renderizava em HTML usando o text/template do Go. Como o text/template não executa o escape de HTML contextual, um invasor poderia fornecer um valor de destino criado para injetar script arbitrário na página de desafio. A vulnerabilidade ocorre porque a aplicação renderiza um valor fornecido pelo cliente em HTML sem escape adequado. Recommendations Atualize para a versão 1.12.2 ou posterior.