Pedro Jose Navas Pérez

Pesquisador deHispasec
#13458de 53,639
19.7CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2024-21351
7.5
2024-03-19
Apache · Apache Tomcat · CVE-2024-2632
**Nome do software vulnerável e versões afetadas** Meta4 HR (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade que permite que um invasor obtenha informações sobre o aplicativo, incluindo variáveis definidas no processo, versões do Tomcat, versões de bibliotecas e o sistema operacional subjacente. Isso é feito por meio do endpoint HTTP GET “/sitetest/english/dumpenv.jsp”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-21353
6.1
2024-03-19
Meta4 · Meta4 Hr · CVE-2024-2633
**Nome do software vulnerável e versões afetadas** Meta4 HR versões 819.001.022 e anteriores **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting. O endpoint “/sitetest/english/dumpenv.jsp” está vulnerável a um ataque XSS por meio da consulta `lang`. Por exemplo, a URL “/sitetest/english/dumpenv.jsp?snoop=yes&lang=%27%3Cimg%20src/onerror=alert(1)%3E&params” demonstra essa vulnerabilidade. **Recomendações** Para as versões 819.001.022 e anteriores do Meta4 HR, como solução temporária, considere restringir o acesso ao endpoint “/sitetest/english/dumpenv.jsp” até que um patch esteja disponível. Evite usar o parâmetro de consulta `lang` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2024-21361
6.1
2024-03-19
Meta4 · Meta4 Hr · CVE-2024-2634
**Nome do software vulnerável e versões afetadas** Meta4 HR versões 819.001.022 e anteriores **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting. O endpoint “/sse generico/generico login.jsp” está vulnerável a ataques por meio da consulta `lang`. Por exemplo, a URL “/sse generico/generico login.jsp?lang=%27%3balert(%27BLEUSS%27)%2f%2f&params=” pode ser usada para explorar essa vulnerabilidade. **Recomendações** Para as versões 819.001.022 e anteriores do Meta4 HR, como solução temporária, considere restringir o acesso ao endpoint “/sse generico/generico login.jsp” até que um patch esteja disponível. Evite usar o parâmetro de consulta `lang` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.