Payara · Payara Server · CVE-2024-8215
Nome do software vulnerável e versões afetadas:
Payara Server, versões 4.1.2.191.1 a 4.1.2.191.50
Payara Server, versões 5.20.0 a 5.67.0
Payara Server, versões 6.0.0 a 6.18.0
Versões do Payara Server 6.2022.1 a 6.2024.9
Descrição:
A vulnerabilidade afeta o Payara Server, especificamente os módulos do Console de Administração, devido a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a inclusão remota de código.
Recomendações:
Para as versões do Payara Server 4.1.2.191.1 a 4.1.2.191.50, atualize para a versão 4.1.2.191.51 ou posterior.
Para as versões do Payara Server 5.20.0 a 5.67.0, atualize para a versão 5.68.0 ou posterior.
Para as versões 6.0.0 a 6.18.0 do Payara Server, atualize para a versão 6.19.0 ou posterior.
Para as versões 6.2022.1 a 6.2024.9 do Payara Server, atualize para a versão 6.2024.10 ou posterior.