CVE-2020-15788

Polarion Subversion Webclient (todas as versões)

Foi identificada uma falha de segurança na qual o aplicativo web Polarion Subversion não filtra adequadamente as entradas do usuário, permitindo ataques de Cross-Site Scripting. Se um usuário for induzido a fornecer entradas maliciosas especialmente criadas ao cliente web, por exemplo, clicando em uma URL maliciosa contendo JavaScript incorporado, o código JavaScript poderá ser retornado e potencialmente executado pelo cliente do usuário. Isso poderia desencadear várias ações maliciosas.

Para todas as versões, considere implementar validação e filtragem adequadas de entradas para impedir que entradas maliciosas sejam executadas. Como solução temporária, restrinja o acesso ao cliente web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.