PT-2020-7548 · Unknown · Spring Framework
Arun Neelicattu
+1
·
Publicado
2014-02-25
·
Atualizado
2022-05-05
·
CVE-2013-6430
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Spring Framework anteriores à 3.2.2
Descrição:
A vulnerabilidade permite que invasores remotos realizem ataques de script entre sites (XSS) por meio de caracteres Unicode específicos, incluindo separador de linha, separador de parágrafo, colchete esquerdo ou colchete direito, devido a uma escapagem inadequada pelo método
javascriptEscape em JavaScriptUtils.java.Recomendações:
Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Framework