PT-2022-13556 · Showdoc · Showdoc
Publicado
2022-03-15
·
Atualizado
2022-03-22
·
CVE-2022-0957
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do showdoc anteriores à 2.10.4
Descrição
O problema está relacionado a um ataque de script entre sites (XSS) armazenado por meio do upload de arquivos. Isso significa que um invasor poderia, potencialmente, fazer o upload de um arquivo malicioso que, ao ser acessado, executaria scripts no contexto do aplicativo vulnerável, podendo levar a ações não autorizadas ou ao roubo de dados. O número estimado de dispositivos potencialmente afetados ou de incidentes reais não foi especificado.
Recomendações
Para versões do showdoc anteriores à 2.10.4, atualize para a versão 2.10.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos ou desativar o recurso de upload de arquivos até que a atualização possa ser aplicada. Além disso, restrinja o acesso aos arquivos enviados para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Showdoc