PT-2021-18635 · Sidekiq+4 · Sidekiq+4

Xhzeem

Publicado

2021-04-06

Atualizado

2025-12-15

CVE-2021-30151

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 5.1.3 e anteriores do Sidekiq

Versões 6.x a 6.2.0 do Sidekiq

Descrição

A vulnerabilidade permite um ataque XSS por meio do nome da fila do recurso live-poll, especificamente quando o Internet Explorer é utilizado.

Recomendações

Para as versões 5.1.3 e anteriores do Sidekiq, atualize para uma versão posterior à 5.1.3 para resolver o problema.

Para as versões 6.x a 6.2.0 do Sidekiq, atualize para uma versão posterior à 6.2.0 para resolver o problema.

Como solução temporária, considere restringir o acesso ao recurso live-poll ao usar o Internet Explorer até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-30151

DLA-2943-1

DLA-3360-1

DLA-4407-1

GHSA-GRH7-935J-HG6W

RHSA-2022:5498

RLSA-2022:5498

USN-7695-1

Debian

Linuxmint

Rocky Linux

Sidekiq

Ubuntu