PT-2022-13519 · Pimcore · Pimcore
Publicado
2022-03-16
·
Atualizado
2022-03-22
·
CVE-2022-0911
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pimcore anteriores à 10.4.0
Descrição
O problema está relacionado a um ataque de Cross-site Scripting (XSS) armazenado no repositório do GitHub pimcore/pimcore. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas. Um patch está disponível no ramo 10.x.
Recomendações
Para versões anteriores à 10.4.0, atualize para a versão 10.4.0 ou aplique o patch disponível no ramo 10.x para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pimcore