PT-2020-12736 · Primekey · Ejbca
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2020-11626
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do EJBCA anteriores à 6.15.2.6
Versões do EJBCA 7.x anteriores à 7.3.1.2
Descrição
Foi detectado um problema nos servlets da Web pública e de download de certificados/CRL, onde foram encontradas duas vulnerabilidades de Cross-Site Scripting (XSS).
Recomendações
Para versões do EJBCA anteriores à 6.15.2.6, atualize para a versão 6.15.2.6 ou posterior.
Para versões do EJBCA 7.x anteriores à 7.3.1.2, atualize para a versão 7.3.1.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ejbca