PT-2021-12068 · Unknown · Tao Open Source Assessment Platform
Benjamin Kunz Mejri
·
Publicado
2021-10-22
·
Atualizado
2023-03-31
·
CVE-2020-36499
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
TAO Open Source Assessment Platform versão 3.3.0 RC02
Descrição:
A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa no valor
rubric name, explorando uma vulnerabilidade de cross-site scripting (XSS) no parâmetro content do módulo Rubric Block (Add).Recomendações:
Para a TAO Open Source Assessment Platform versão 3.3.0 RC02, considere desativar o módulo Rubric Block (Add) até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS no parâmetro
content. Evite usar o valor rubric name no módulo afetado para minimizar o risco de execução de scripts web arbitrários.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tao Open Source Assessment Platform