CVE-2022-1536

Versões do automad até a 1.10.9

Foi identificada uma vulnerabilidade no Dashboard, na qual a manipulação do argumento title com uma entrada específica, como Home</title><script>alert(“home”)</script><title>, leva a um problema de cross-site scripting. O ataque pode ser iniciado remotamente, mas requer autenticação. Os detalhes da exploração foram divulgados publicamente e podem ser utilizados.

Para versões até 1.10.9, considere desativar o Dashboard ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento title na área afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.