CVE-2022-0352

Versões do calibreweb anteriores à 0.6.16

O problema está relacionado a Cross-site Scripting (XSS) - Refletido, o que significa que um invasor pode injetar scripts maliciosos em um site, o que pode permitir que ele roube dados do usuário ou assuma o controle da sessão do usuário. Esse tipo de ataque ocorre quando a entrada do usuário não é devidamente validada ou sanitizada, e um invasor pode refletir sua entrada de volta para o usuário, executando o script malicioso. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 0.6.16, atualize para a versão 0.6.16 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação e sanitização de todas as entradas do usuário para minimizar o risco de exploração. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de ataques XSS até que o problema seja resolvido.