PT-2021-18559 · Unknown · Hubs Cloud
Muhammad R. Maulana
·
Publicado
2021-08-02
·
Atualizado
2021-08-11
·
CVE-2021-29979
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Hubs Cloud anteriores à 1.0.1/20210618012634
Descrição
A vulnerabilidade permite que os usuários baixem conteúdo compartilhado, especificamente HTML e JS, o que poderia possibilitar a execução de JavaScript no domínio de hospedagem principal da instância do Hubs Cloud.
Recomendações
Para versões anteriores à 1.0.1/20210618012634, considere restringir o download de conteúdo HTML e JS compartilhado para impedir a possível execução de JavaScript no domínio de hospedagem principal. Como solução alternativa temporária, considere desativar o recurso que permite aos usuários baixar conteúdo compartilhado até que uma correção esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hubs Cloud