PT-2020-14704 · Catalyst It · Mahara
Adesh Nandkishor Kolte
·
Publicado
2020-08-07
·
Atualizado
2020-08-12
·
CVE-2020-15907
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mahara 19.04 a 19.04.5
Versões do Mahara 19.10 a 19.10.3
Versões do Mahara 20.04 a 20.04.0
Descrição
A vulnerabilidade permite que certos locais executem nomes de arquivos ou pastas contendo JavaScript, o que pode levar a riscos de segurança.
Recomendações
Para as versões do Mahara 19.04 a 19.04.5, atualize para a versão 19.04.6 ou posterior.
Para as versões do Mahara 19.10 a 19.10.3, atualize para a versão 19.10.4 ou posterior.
Para as versões do Mahara 20.04 a 20.04.0, atualize para a versão 20.04.1 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mahara