PT-2021-19268 · Xwiki · Xwiki

Publicado

2021-01-20

Atualizado

2021-01-29

CVE-2021-3137

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

XWiki versão 12.10.2

Descrição

A vulnerabilidade permite ataques XSS por meio de um documento SVG na funcionalidade de upload da seção de comentários.

Recomendações

Para a versão 12.10.2 do XWiki, atualize para uma versão que corrija essa vulnerabilidade, a fim de impedir ataques XSS por meio da funcionalidade de upload da seção de comentários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-3137

GHSA-43HG-G44Q-474Q

Produtos afetados

Xwiki

PT-2021-19268 · Xwiki · Xwiki

CVE-2021-3137

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6