PT-2022-13507 · Pimcore · Pimcore
Publicado
2022-03-15
·
Atualizado
2022-03-21
·
CVE-2022-0893
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do pimcore anteriores à 10.4.0
Descrição
O problema está relacionado a um ataque de Cross-site Scripting (XSS) armazenado no repositório do GitHub pimcore/pimcore. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas.
Recomendações
Para versões anteriores à 10.4.0, atualize para a versão 10.4.0 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pimcore