PT-2021-15622 · Open Xchange · Ox App Suite

Publicado

2021-01-12

Atualizado

2021-01-14

CVE-2021-23936

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

OX App Suite versões 7.10.4 e anteriores

Descrição:

A vulnerabilidade permite ataques de script entre sites (XSS) por meio do assunto de uma tarefa. Isso significa que um invasor poderia injetar scripts maliciosos no assunto da tarefa, os quais seriam então executados pelo navegador do usuário, permitindo que o invasor roubasse dados do usuário ou assumisse o controle da sessão do usuário.

Recomendações:

Para as versões 7.10.4 e anteriores do OX App Suite, atualize para uma versão posterior à 7.10.4 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-23936

Produtos afetados

Ox App Suite

PT-2021-15622 · Open Xchange · Ox App Suite

CVE-2021-23936

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4