CVE-2021-42118

Versões da plataforma TopEase anteriores à 7.1.28

A vulnerabilidade permite que um invasor remoto autenticado, com privilégios de modificação de objetos, injete código HTML e JavaScript arbitrário em um atributo de objeto por meio do componente Structure. Isso pode alterar a funcionalidade pretendida e, potencialmente, levar à apropriação de contas por meio do roubo de cookies.

Para versões anteriores à 7.1.28, atualize para a versão 7.1.28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Componente de Estrutura para minimizar o risco de exploração. Além disso, limite os privilégios dos usuários autenticados para impedir a modificação de objetos.