PT-2021-12850 · Squaredup · Squaredup
Publicado
2021-02-03
·
Atualizado
2023-02-23
·
CVE-2020-9390
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do SquaredUp anteriores à 4.6.0
Descrição:
A vulnerabilidade permite ataques XSS armazenados. Um usuário pode criar um painel que execute conteúdo malicioso em um iframe ou ao fazer upload de um arquivo SVG que contenha um script.
Recomendações:
Para versões anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de criar painéis ou fazer upload de arquivos, especialmente SVGs, para minimizar o risco de exploração. Evite usar iframes em painéis até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squaredup