PT-2022-17171 · Silverstripe · Silverstripe/Framework+1
Publicado
2022-06-28
·
Atualizado
2022-07-08
·
CVE-2022-25238
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Silverstripe silverstripe/framework, versões 4.10.0 a 4.10.8
As versões do Silverstripe silverstripe/framework anteriores à 4.10.9 não são mencionadas; no entanto, como a 4.10.8 é a última versão mencionada como vulnerável, podemos presumir que as versões anteriores à próxima versão são vulneráveis. Contudo, como a próxima versão não é especificada, usaremos a última versão mencionada como o fim do intervalo.
Descrição
A vulnerabilidade permite XSS dentro de tags de script que podem ser adicionadas ao conteúdo do site via XHR por um usuário autenticado do CMS, caso o módulo cwp-core não esteja instalado ou a configuração sanitise server side não esteja definida como true no código do projeto.
Recomendações
Para as versões 4.10.0 a 4.10.8 do Silverstripe silverstripe/framework, considere instalar o módulo cwp-core ou definir a configuração sanitise server side como true no código do projeto para mitigar o risco de exploração.
Como solução temporária, considere restringir o acesso a solicitações XHR que possam adicionar tags de script ao conteúdo do site até que um patch esteja disponível.
Evite usar a configuração
sanitise server side definida como false no código do projeto afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cwp-Core
Silverstripe/Framework