PT-2020-18659 · Tenable · Tenable.Sc
Mateusz Dabrowski
·
Publicado
2020-04-17
·
Atualizado
2020-04-23
·
CVE-2020-5737
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Tenable.Sc anteriores à 5.14.0
Descrição
A vulnerabilidade permite que um invasor remoto autenticado execute código de script arbitrário na sessão do navegador de um usuário por meio de um ataque XSS armazenado. Técnicas atualizadas de validação de entrada foram implementadas para corrigir essa vulnerabilidade.
Recomendações
Para versões anteriores à 5.14.0, atualize para a versão 5.14.0 ou posterior para resolver a vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenable.Sc