PT-2020-16824 · Wso2 · Wso2 Api Manager
Rodrigo Favarini
·
Publicado
2020-10-29
·
Atualizado
2020-11-03
·
CVE-2020-27885
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versão 3.1.0
Descrição
Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que um invasor sequestre a sessão de um usuário conectado roubando cookies. Isso permite que um hacker mal-intencionado altere a senha do usuário conectado e invalide a sessão da vítima, mantendo o acesso.
Recomendações
Para o WSO2 API Manager versão 3.1.0, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar o sequestro de sessão e alterações não autorizadas de senha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager