PT-2020-10909 · Offensive Security · Openqa

Johannes Segitz

·

Publicado

2020-01-17

·

Atualizado

2020-01-27

·

CVE-2019-3686

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do openQA anteriores ao commit c172e8883d8f32fced5e02f9b6faaacc913df27b
Descrição
O problema diz respeito a uma vulnerabilidade XSS nos parâmetros distri e version. Isso foi relatado por meio do programa de recompensa por bugs da Offensive Security.
Recomendações
Para versões anteriores ao commit c172e8883d8f32fced5e02f9b6faaacc913df27b, considere restringir o acesso aos parâmetros distri e version até que uma correção seja aplicada. Evite usar esses parâmetros em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-3686

Produtos afetados

Openqa