PT-2020-14732 · Immuta · Immuta
Chris Davis
·
Publicado
2020-11-05
·
Atualizado
2021-07-21
·
CVE-2020-15951
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Immuta versão 2.8.2
Descrição
A vulnerabilidade permite que invasores injetem conteúdo HTML arbitrário na aplicação ao fornecer nomes de projetos maliciosos. Isso poderia ser usado para redirecionar usuários a um site de phishing, na tentativa de roubar credenciais.
Recomendações
Para a Immuta versão 2.8.2, atualize para uma versão que sanitize adequadamente as entradas fornecidas pelo usuário para evitar ataques de injeção de HTML. Como solução temporária, considere restringir as entradas do usuário para nomes de projetos a fim de minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Immuta