PT-2021-14458 · Omero.Web · Omero.Web
Jburel
·
Publicado
2021-03-23
·
Atualizado
2021-03-27
·
CVE-2021-21376
CVSS v4.0
7.4
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OMERO.web anteriores à 5.9.0
Descrição
O OMERO.web é um software de código aberto baseado em Django para gerenciamento de imagens de microscopia. Ele carrega várias informações sobre o usuário atual, como seu
id, nome e os grupos dos quais faz parte, que ficam disponíveis nas páginas principais do cliente web. Isso representa um problema de exposição de informações. Algumas informações adicionais que estão sendo carregadas não são utilizadas pelo cliente web e estão sendo removidas.Recomendações
Para versões anteriores à 5.9.0, atualize para a versão 5.9.0 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário até que a atualização seja aplicada.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omero.Web