PT-2022-10541 · Apache · Apache Pluto

Neil Griffin

·

Publicado

2022-01-06

·

Atualizado

2022-01-12

·

CVE-2021-36738

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões anteriores à 3.1.1 do portlet Apache Pluto Applicant MVCBean CDI
Descrição
Os campos de entrada na versão JSP do portlet Apache Pluto Applicant MVCBean CDI são vulneráveis a ataques de Cross-Site Scripting (XSS).
Recomendações
Para versões anteriores à 3.1.1, migre para a versão 3.1.1 do artefato applicant-mvcbean-cdi-jsp-portlet.war.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-36738
GHSA-JG6J-JRXV-2HH9

Produtos afetados

Apache Pluto