PT-2021-14274 · Growi · Growi
Publicado
2021-09-21
·
Atualizado
2021-09-29
·
CVE-2021-20829
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões v4.2.19 e anteriores do GROWI
Descrição:
O problema se deve a uma sanitização inadequada de tags, permitindo que invasores remotos executem um script arbitrário no navegador do usuário que acessar uma página especialmente criada para esse fim. Isso possibilita a execução de scripts arbitrários, podendo levar a ações não autorizadas.
Recomendações:
Para as versões v4.2.19 e anteriores do GROWI, atualize para uma versão posterior à v4.2.19 para resolver o problema. Como solução temporária, considere implementar medidas adicionais de sanitização de tags para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi