PT-2020-3570 · Red Hat · Red Hat Cloudforms
Publicado
2020-08-03
·
Atualizado
2020-08-12
·
CVE-2020-10777
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 4.7 a 5 do Red Hat CloudForms
Descrição
Foi detectada uma falha de cross-site scripting no recurso “Report Menu”, permitindo que um invasor execute um ataque XSS armazenado contra um administrador de aplicativos que utilize o CloudForms. Esse problema existe devido à proteção inadequada da estrutura da página da web, possibilitando que um invasor remoto realize ataques de cross-site scripting.
Recomendações
Para as versões 4.7 a 5 do Red Hat CloudForms, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de script entre sites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Hat Cloudforms