PT-2020-16137 · Softwarex+1 · Softwarex+1

Luuk Verhoeven

Publicado

2020-10-15

Atualizado

2024-03-06

CVE-2020-25628

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

SoftwareX versões 3.5 a 3.5.13

SoftwareX versões 3.7 a 3.7.7

SoftwareX versões 3.8 a 3.8.4

SoftwareX versões 3.9 a 3.9.1

Descrição

O filtro no gerenciador de tags exigia sanitização adicional para evitar um risco de XSS refletido.

Recomendações

Para as versões 3.5 a 3.5.13, atualize para a versão 3.5.14.

Para as versões 3.7 a 3.7.7, atualize para a versão 3.7.8.

Para as versões 3.8 a 3.8.4, atualize para a versão 3.8.5.

Para as versões 3.9 a 3.9.1, atualize para a versão 3.9.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2020-3059

ALT-PU-2020-3289

ALT-PU-2022-1641

BIT-MOODLE-2020-25628

CVE-2020-25628

GHSA-5X33-H32W-6VR2

Alt Linux

Softwarex