Solarwinds · Solarwinds Platform · CVE-2024-29004
Nome do software vulnerável e versões afetadas:
SolarWinds Platform (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de script entre sites armazenado (XSS) no console web da SolarWinds Platform. Essa vulnerabilidade pode ser explorada por um invasor remoto, permitindo-lhe realizar ataques de script entre sites. São necessários privilégios elevados e a interação do usuário para explorar essa vulnerabilidade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.