PT-2022-19200 · Apache · Apache Jspwiki

Wang Ran

·

Publicado

2022-08-04

·

Atualizado

2022-08-10

·

CVE-2022-28732

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache JSPWiki anteriores à 2.11.3
Descrição
Uma solicitação cuidadosamente elaborada poderia acionar uma vulnerabilidade no Apache JSPWiki, permitindo que um invasor execute javascript no navegador da vítima e obtenha informações confidenciais. O problema pode ser acionado por meio de solicitações específicas em determinados plug-ins ou páginas, como o WeblogPlugin ou o XHRHtml2Markup.jsp.
Recomendações
Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a plug-ins ou páginas vulneráveis, como WeblogPlugin ou XHRHtml2Markup.jsp, até que a atualização seja aplicada.

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2022-28732
GHSA-2FXF-QJ94-3F83
GHSA-9X9J-VRHJ-V364
GHSA-GGJQ-8C4C-68R5
GHSA-HPH8-29XW-QFXX

Produtos afetados

Apache Jspwiki