Khankishiyev-J

Nome do Software Vulnerável e Versões Afetadas: Proxmox Virtual Environment versão 8.4 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe no campo HTTP Proxy dentro do painel de configuração do Datacenter. Isso permite que um usuário autenticado injete entrada maliciosa que é armazenada e executada no contexto dos navegadores de outros usuários quando visualizam a página de configuração afetada, potencialmente levando à execução arbitrária de JavaScript. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Proxmox Virtual Environment versões 8.4 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo U2F Origin da configuração do Datacenter. Usuários autenticados podem armazenar input malicioso que é renderizado de forma insegura na interface web e executado quando visualizado por outros usuários. Isso pode potencialmente levar ao sequestro de sessão ou a outros ataques. Recomendações: Atualize para uma versão mais recente que contenha a correção para este problema. Como solução temporária, sanitize o input do usuário para o campo U2F Origin na configuração do Datacenter.

Nome do Software Vulnerável e Versões Afetadas: Proxmox Virtual Environment versão 8.4 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo WebAuthn Relying Party dentro da configuração do Datacenter. Usuários autenticados podem injetar código JavaScript que é executado posteriormente nos navegadores dos usuários que visualizam a página de configuração, permitindo ataques do lado do cliente. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.