PT-2021-20164 · Zope · Products.Pluggableauthservice+1
Calum Hutton
·
Publicado
2021-05-21
·
Atualizado
2021-06-18
·
CVE-2021-33507
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Zope Products.CMFCore anteriores à 2.5.1
Versões do Zope Products.PluggableAuthService anteriores à 2.6.2
Versões do Plone anteriores à 5.2.4
Descrição
A vulnerabilidade permite XSS refletido. Isso significa que um invasor pode injetar código malicioso em um site, que será então executado pelo navegador do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Zope Products.CMFCore anteriores à 2.5.1, atualize para a versão 2.5.1 ou posterior.
Para versões do Zope Products.PluggableAuthService anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.
Para versões do Plone anteriores à 5.2.4, atualize para a versão 5.2.4 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zope Products.Cmfcore
Products.Pluggableauthservice