PT-2022-11702 · Insta Hms · Insta Hms
Publicado
2022-01-06
·
Atualizado
2022-01-11
·
CVE-2021-42841
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Insta HMS anteriores à 12.4.10
Descrição
O problema decorre da validação inadequada de entradas fornecidas pelo usuário por vários scripts, levando a um potencial ataque XSS. Um invasor remoto poderia explorar essa vulnerabilidade por meio de uma URL maliciosa para executar um script no navegador da vítima, dentro do contexto de segurança do site que hospeda o serviço. Isso poderia permitir que o invasor roubasse as credenciais de autenticação baseadas em cookies da vítima.
Recomendações
Para versões anteriores à 12.4.10, atualize para a versão 12.4.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a scripts potencialmente vulneráveis para minimizar o risco de exploração. Evite usar URLs criadas especificamente para esse fim que possam acionar a execução de scripts maliciosos no navegador da vítima.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insta Hms