PT-2022-17210 · Cerebrate · Cerebrate

Dawid

Publicado

2022-02-18

Atualizado

2023-12-21

CVE-2022-25321

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Cerebrate até a 1.4

Descrição

Foi detectada uma falha que pode levar a um ataque XSS no componente de favoritos.

Recomendações

Para as versões até a 1.4, como solução temporária, considere desativar o componente de favoritos até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-25321

Cerebrate