PT-2021-3436 · Unknown · Acs Commons
Christopher Whipp
·
Publicado
2021-02-02
·
Atualizado
2021-12-10
·
CVE-2021-21043
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ACS Commons versões 4.9.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Reflected Cross-site Scripting (XSS) nos módulos version-compare e page-compare, devido a caracteres JCR inválidos que não são tratados corretamente. Um invasor poderia explorar essa vulnerabilidade para injetar conteúdo JavaScript malicioso em campos de formulário vulneráveis e executá-lo no contexto do navegador da vítima. A exploração desse problema requer interação do usuário para ser bem-sucedida.
Recomendações
Para as versões 4.9.2 e anteriores do ACS Commons, atualize para a versão 4.10.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos recursos version-compare e page-compare até que a atualização seja aplicada.
Evite usar campos de formulário vulneráveis nesses recursos até que o problema seja resolvido.
Correção
Memory Corruption
Use After Free
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acs Commons