PT-2021-23869 · Unknown · Google For Jobs

Georg Ringer

Publicado

2021-11-10

Atualizado

2021-11-16

CVE-2021-43561

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões da extensão google for jobs anteriores à 1.5.1

Versões 2.x da extensão google for jobs anteriores à 2.1.1

Descrição

Foi detectada uma falha na extensão google for jobs que impede a codificação adequada das entradas do usuário para exibição em contexto HTML, levando a uma possível exploração. É necessária uma conta de usuário do backend do TYPO3 para explorar essa vulnerabilidade.

Recomendações

Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 ou posterior.

Para versões 2.x anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-43561

GHSA-HFM8-2Q22-H7HV

Produtos afetados

Google For Jobs

PT-2021-23869 · Unknown · Google For Jobs

CVE-2021-43561

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6