CVE-2020-5334

Versões do RSA Archer anteriores à 6.7 P2 (6.7.0.2)

O problema está relacionado a uma vulnerabilidade de cross-site scripting baseada no Document Object Model (DOM). Um invasor remoto não autenticado poderia potencialmente explorar essa vulnerabilidade induzindo um usuário da aplicação a fornecer código HTML ou JavaScript malicioso ao ambiente DOM no navegador. O código malicioso é então executado pelo navegador na contexto da aplicação web vulnerável.

Para versões anteriores à 6.7 P2 (6.7.0.2), atualize para a versão 6.7 P2 (6.7.0.2) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para impedir o fornecimento de código HTML ou JavaScript malicioso ao ambiente DOM.