CVE-2022-0501

Versões do ptrofimov/beanstalk console anteriores à 1.7.12

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) - Refletido, que ocorre quando uma aplicação inclui entradas do usuário em suas respostas sem a devida validação, permitindo que um invasor injete scripts maliciosos. Isso pode levar a ações não autorizadas em nome do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 1.7.12, atualize para a versão 1.7.12 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nas respostas até que o problema seja resolvido.