PT-2021-18631 · Seafile+1 · Seafile+1
Alexander Semenenko
·
Publicado
2020-02-19
·
Atualizado
2021-04-12
·
CVE-2021-30146
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Seafile versão 7.0.5
Descrição
A vulnerabilidade permite um XSS persistente por meio da funcionalidade de compartilhamento de bibliotecas. Isso significa que um invasor pode injetar scripts maliciosos no recurso de compartilhamento de bibliotecas, afetando potencialmente os usuários que acessam a biblioteca compartilhada.
Recomendações
Para a versão 7.0.5 do Seafile, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Seafile