PT-2022-13497 · Showdoc · Showdoc
Publicado
2022-03-12
·
Atualizado
2022-03-18
·
CVE-2022-0880
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do ShowDoc anteriores à 2.10.2
ShowDoc versão 2.10.3 e anteriores
Descrição
O problema está relacionado a um Cross-site Scripting (XSS) armazenado no repositório GitHub star7th/showdoc. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas.
Recomendações
Para versões do ShowDoc anteriores à 2.10.2, atualize para a versão 2.10.2 ou posterior.
Para a versão 2.10.3 e anteriores do ShowDoc, um patch está disponível e deve fazer parte da versão 2.10.4; portanto, atualize para a versão 2.10.4 quando estiver disponível.
Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Showdoc