PT-2022-13985 · Contao · Contao
Publicado
2022-05-05
·
Atualizado
2022-06-03
·
CVE-2022-1588
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
contao/contao versões anteriores à 4.13.3
Descrição
O problema está relacionado a Cross-site Scripting (XSS) no repositório GitHub contao/contao. Um invasor pode executar código JavaScript malicioso na aplicação.
Recomendações
Para versões anteriores à 4.13.3, atualize para a versão 4.13.3 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contao