Versões do redis-commander (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de cross-site scripting no parâmetro highlighterId do componente clipboard.swf. Essa vulnerabilidade pode ser explorada quando o Flash está instalado e ativado. Uma prova de conceito foi verificada usando o Firefox 57.0 no Windows 10 com o plug-in Flash NPAPI para Windows instalado. A vulnerabilidade pode ser acionada por meio de uma URL específica, incluindo o parâmetro highlighterId com entrada maliciosa.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere usar um pacote alternativo com funcionalidade equivalente ou tenha extremo cuidado ao usar o redis-commander, garantindo que o redis-commander seja a única página da web aberta e evitando clicar em quaisquer links.