PT-2021-22423 · Pimcore · Pimcore
Brusch
·
Publicado
2021-09-01
·
Atualizado
2021-09-09
·
CVE-2021-39166
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pimcore anteriores à 10.1.2
Descrição
O problema diz respeito à plataforma de código aberto de gerenciamento de dados e experiência Pimcore. Nessa plataforma, os valores de texto não eram escapados adequadamente antes de serem exibidos na visualização da versão. Isso permitia ataques de script entre sites (XSS) por usuários autenticados que tivessem acesso aos recursos.
Recomendações
Para versões do Pimcore anteriores à 10.1.2, atualize para a versão 10.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de visualização da versão para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pimcore