CVE-2020-15952

Immuta versão 2.8.2

A vulnerabilidade permite que um usuário com privilégios limitados eleve seus privilégios para permissões administrativas por meio de um ataque XSS armazenado. Além disso, invasores não autenticados podem explorar um ataque XSS refletido baseado em DOM para realizar phishing contra usuários não autenticados do Immuta, potencialmente roubando credenciais ou forçando ações em usuários autenticados.

Para a Immuta versão 2.8.2, considere desativar a funcionalidade que permite que entradas do usuário sejam armazenadas e exibidas, como uma solução temporária para mitigar o risco de exploração de XSS armazenado. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de escalonamento de privilégios. Evite usar o aplicativo até que uma correção esteja disponível para prevenir possíveis ataques de phishing por meio de XSS refletido baseado em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.