PT-2020-5775 · Moinmoin+2 · Moinmoin+2
Catarina Leite
·
Publicado
2020-11-01
·
Atualizado
2022-10-18
·
CVE-2020-15275
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do MoinMoin anteriores à 1.9.11
Descrição:
O problema está relacionado a medidas de proteção insuficientes nas estruturas das páginas da web na plataforma wiki MoinMoin, especificamente no que diz respeito ao upload de arquivos SVG. Um invasor com permissões de
gravação pode enviar um arquivo SVG contendo javascript malicioso, que será executado no navegador do usuário ao visualizar o arquivo SVG. Isso pode afetar a integridade dos dados.Recomendações:
Para versões anteriores à 1.9.11, atualize para o MoinMoin Wiki 1.9.11, que contém as correções necessárias. Como solução temporária, considere restringir as permissões de
gravação apenas a usuários confiáveis. Além disso, implementar uma Política de Segurança de Conteúdo (CSP) no servidor web pode ser uma solução alternativa, mas a atualização para uma versão corrigida é fortemente recomendada.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moinmoin
Suse
Ubuntu