CVE-2022-23051

PeteReport versão 0.5

A vulnerabilidade permite que um usuário administrador autenticado injete código JavaScript persistente ao adicionar uma “Árvore de Ataque” (Attack Tree), modificando o parâmetro svg file. Isso possibilita a execução de código malicioso, podendo levar a violações de segurança.

Para a versão 0.5 do PeteReport, considere desativar a capacidade de adicionar elementos da “Árvore de Ataque” ou restringir as modificações no parâmetro svg file até que uma correção esteja disponível. Como solução temporária, limite o acesso aos usuários administradores e monitore qualquer atividade suspeita relacionada à injeção de código JavaScript. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.