PT-2022-13870 · Red Hat · 3Scale Api Management 2
Chess Hazlett
·
Publicado
2022-10-19
·
Atualizado
2025-05-09
·
CVE-2022-1414
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
3scale API Management 2
Descrição
O problema decorre da sanitização inadequada das entradas do usuário em vários campos, permitindo que um usuário autenticado injete scripts. Isso poderia levar ao acesso a informações confidenciais ou a novos ataques.
Recomendações
Para o 3scale API Management 2, certifique-se de que a sanitização das entradas do usuário seja adequada em todos os campos para evitar a injeção de scripts.
Como solução temporária, considere restringir o acesso a informações confidenciais e monitorar atividades suspeitas até que uma solução mais permanente seja implementada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
3Scale Api Management 2