PT-2020-12550 · Webswing · Webswing
Publicado
2020-12-30
·
Atualizado
2021-07-21
·
CVE-2020-11103
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Webswing anteriores à 2.6.12 LTS
Versões 2.7.x do Webswing
Versões 20.x do Webswing anteriores à 20.1
Descrição
O JsLink no Webswing permite a execução remota de código.
Recomendações
Para versões do Webswing anteriores à 2.6.12 LTS, atualize para a versão 2.6.12 LTS ou posterior.
Para versões do Webswing 2.7.x, atualize para a versão 20.1 ou posterior.
Para versões do Webswing 20.x anteriores à 20.1, atualize para a versão 20.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Webswing