PT-2022-18262 · Apache · Apache Jspwiki
Salt
·
Publicado
2022-08-04
·
Atualizado
2022-08-10
·
CVE-2022-27166
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache JSPWiki até a 2.11.2, inclusive
Descrição
Uma solicitação cuidadosamente elaborada no endpoint “XHRHtml2Markup.jsp” poderia desencadear uma falha, permitindo que um invasor executasse JavaScript no navegador da vítima e, potencialmente, obtivesse informações confidenciais sobre ela.
Recomendações
Para versões até e incluindo a 2.11.2, atualize para a versão 2.11.3, que contém uma correção para o problema.
Como solução temporária, considere restringir o acesso ao endpoint “XHRHtml2Markup.jsp” até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Jspwiki