PT-2020-21243 · Serve · Serve

Publicado

2020-09-11

·

Atualizado

2020-09-11

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões anteriores à 10.0.2
Descrição
O problema decorre da falha do pacote em sanitizar nomes de arquivos, permitindo que invasores executem JavaScript arbitrário no navegador da vítima por meio de arquivos com nomes contendo código malicioso. Isso pode levar a ataques de Cross-Site Scripting (XSS).
Recomendações
Atualize para a versão 10.0.2 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-CPGR-WMR9-QXV4

Produtos afetados

Serve