PT-2022-15837 · Unknown · Openlibrary
Cdrini
·
Publicado
2022-06-22
·
Atualizado
2023-03-04
·
CVE-2022-23081
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do openlibrary de deploy-2016-07-0 a deploy-2021-12-22
Descrição
O problema está relacionado a um ataque XSS refletido. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões do openlibrary de deploy-2016-07-0 a deploy-2021-12-22, atualize para uma versão que não esteja dentro do intervalo especificado para resolver o problema. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para minimizar o risco de exploração de XSS refletido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openlibrary