PT-2021-22576 · Beego · Beego

Omriinbar

·

Publicado

2021-09-14

·

Atualizado

2021-09-24

·

CVE-2021-39391

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Beego versão 2.0.1
Descrição:
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no painel de administração, relacionada ao caminho URI em uma solicitação HTTP. Ela é acionada quando os administradores acessam a página “Estatísticas de Solicitações”.
Recomendações:
Para a versão 2.0.1 do Beego, como solução temporária, considere restringir o acesso ao painel de administração ou à página “Estatísticas de Solicitações” até que uma correção esteja disponível. Evite usar o caminho URI vulnerável em solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-64CWE-79

Identificadores relacionados

CVE-2021-39391
GHSA-C77F-4RGJ-JFR4

Produtos afetados

Beego