PT-2022-11813 · Thoughtworks · Gocd
Publicado
2022-04-14
·
Atualizado
2022-04-22
·
CVE-2021-43288
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do ThoughtWorks GoCD anteriores à 21.3.0
Descrição
Foi descoberta uma vulnerabilidade na qual um invasor com controle de um GoCD Agent pode inserir código JavaScript malicioso em um Relatório de Tarefa com falha.
Recomendações
Para versões anteriores à 21.3.0, atualize para a versão 21.3.0 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gocd