PT-2022-15042 · Unknown · Onionshare
Micahflee
·
Publicado
2022-01-18
·
Atualizado
2024-06-15
·
CVE-2022-21690
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
OnionShare versões 2.4 e anteriores
Descrição
O parâmetro de caminho da URL solicitada não é sanitizado antes de ser passado para o front-end QT, levando à renderização de um subconjunto de HTML4 no front-end do OnionShare. Esse problema afeta a exibição do histórico de acesso ao servidor em todos os componentes. Um invasor com conhecimento do endereço do serviço Onion pode renderizar HTML arbitrário no aplicativo de desktop do servidor, exigindo que o aplicativo de desktop tenha o histórico renderizado. O impacto é elevado.
Recomendações
Para o OnionShare versão 2.4 e anteriores: defina manualmente o formato de texto do QLabel via
setTextFormat().No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onionshare