PT-2022-11677 · Unknown · Thingsboard
Publicado
2022-08-12
·
Atualizado
2022-08-15
·
CVE-2021-42750
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ThingsBoard versão 3.3.1
Descrição
Uma vulnerabilidade de script entre sites (XSS) no Rule Engine do ThingsBoard permite que invasores remotos com acesso administrativo insiram código JavaScript arbitrário no título de um nó de regra.
Recomendações
Para a versão 3.3.1 do ThingsBoard, considere desativar o Rule Engine ou restringir o acesso a ele até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thingsboard