PT-2022-20041 · Madcap+1 · Madcap Flare+1
Publicado
2022-05-10
·
Atualizado
2022-05-18
·
CVE-2022-30278
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Black Duck Hub (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade devido à validação inadequada das entradas fornecidas pelo usuário à estrutura do MadCap Flare na documentação de ajuda do Black Duck Hub. Isso poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS), convencendo um usuário a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ataques de cross-site scripting e obtivesse acesso a informações confidenciais do navegador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Black Duck Hub
Madcap Flare