PT-2021-22841 · Unknown+1 · Janus-Gateway+1

Publicado

2021-11-27

·

Atualizado

2025-01-21

·

CVE-2021-4020

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
janus-gateway (versões afetadas não especificadas)
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso significa que o software não neutraliza adequadamente as entradas do usuário, permitindo que um invasor injete código malicioso em páginas da Web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-1193
ALT-PU-2024-9714
ALT-PU-2025-1577
CVE-2021-4020
OPENSUSE-SU-2024:11675-1

Produtos afetados

Alt Linux
Janus-Gateway