PT-2020-13941 · Hcl · Hcl Digital Experience
Jason Wicker
·
Publicado
2020-11-05
·
Atualizado
2020-11-13
·
CVE-2020-14222
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
HCL Digital Experience, versões 8.5 a 9.5
Descrição
O problema diz respeito a scripts entre sites (XSS), especificamente XSS refletido, em que um invasor precisa induzir a vítima a clicar em uma URL maliciosa enviada por algum mecanismo de entrega, como e-mail ou outro site.
Recomendações
Para as versões 8.5 a 9.5 do HCL Digital Experience, considere implementar validação de entrada e codificação de saída para prevenir ataques XSS. Como solução temporária, restrinja o acesso a subcomponentes potencialmente vulneráveis até que um patch esteja disponível. Evite usar URLs criadas para induzir as vítimas a clicar nelas e informe os usuários sobre os riscos de clicar em links de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Digital Experience