PT-2020-19763 · Lightning · Lightning-Server

Publicado

2020-10-20

·

Atualizado

2021-05-10

·

CVE-2020-7747

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
Nome do software vulnerável e versões afetadas
lightning-server (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a injeção de código JavaScript malicioso como parte de um controlador de sessão, podendo levar a acesso ou controle não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-7747
GHSA-GMCH-CM2P-9QW9
SNYK-JS-LIGHTNINGSERVER-1019381

Produtos afetados

Lightning-Server