PT-2022-14945 · Csv+ · Csv+
Satoki Tsuji
·
Publicado
2022-02-08
·
Atualizado
2022-02-14
·
CVE-2022-21241
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CSV+ anteriores à 0.8.1
Descrição
Uma vulnerabilidade de cross-site scripting permite que um invasor remoto não autenticado injete um script arbitrário ou um comando arbitrário do sistema operacional por meio de um arquivo CSV especialmente criado que contenha uma tag HTML
a.Recomendações
Para versões anteriores à 0.8.1, atualize para a versão 0.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos CSV de fontes não confiáveis para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Csv+