PT-2021-16725 · Unknown · Testes De Codigo
Publicado
2021-01-28
·
Atualizado
2021-02-03
·
CVE-2021-25647
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Testes de Codigo anteriores à 11.3
Descrição
A vulnerabilidade permite um ataque XSS armazenado (stored XSS) por meio da injeção de uma carga maliciosa no campo de mensagem
feedback, fazendo com que ela seja armazenada no banco de dados remoto e levando à sua execução nos dispositivos dos usuários ao carregar a “lista de feedback”, seja acessando o site diretamente ou usando o aplicativo móvel.Recomendações
Para versões anteriores à 11.3, como solução temporária, considere desativar a funcionalidade de feedback até que uma correção esteja disponível. Restrinja o acesso à “lista de feedback” para minimizar o risco de exploração. Evite usar o campo de mensagem
feedback no aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Testes De Codigo