PT-2020-19855 · Open Microscopy Environment · Omero.Web
Publicado
2020-06-17
·
Atualizado
2022-05-24
·
CVE-2020-7932
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OMERO.web anteriores à 5.6.3
Descrição
A vulnerabilidade permite que elementos de dados confidenciais, como uma chave de sessão, sejam transmitidos como parâmetros de consulta da URL. Se um invasor induzir um usuário a clicar em um link malicioso, as informações contidas nos parâmetros de consulta podem ser expostas no cabeçalho Referer visível pelo destinatário. Além disso, informações no caminho da URL, como IDs de objetos, também podem ser expostas.
Recomendações
Para versões do OMERO.web anteriores à 5.6.3, atualize para a versão 5.6.3 ou posterior para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omero.Web