CVE-2019-19453

Versões do Wowza Streaming Engine anteriores à 4.8.5

A vulnerabilidade permite que um usuário autenticado com acesso à edição de licenças de proxy insira um código malicioso que será executado na página principal das configurações do servidor. Trata-se de um caso de XSS. A vulnerabilidade foi corrigida no Wowza Streaming Engine 4.8.5.

Para versões anteriores à 4.8.5, atualize para o Wowza Streaming Engine 4.8.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de edição de licenças de proxy para minimizar o risco de exploração.