PT-2022-20114 · Neos Cms · Neos Cms
Nina Wagner
·
Publicado
2022-06-02
·
Atualizado
2024-03-06
·
CVE-2022-30429
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.3.29 a 8.0.1 do Neos CMS
Descrição
Várias vulnerabilidades de script entre sites (XSS) no Neos CMS permitem que invasores com a função de editor ou superior injetem scripts ou código HTML arbitrário por meio da função de editor, da exclusão de recursos ou do título de uma área de trabalho.
Recomendações
Para as versões 3.3.29 a 8.0.1, considere desativar a função de editor, a exclusão de ativos e a edição do título do espaço de trabalho para usuários com a função de editor ou superior até que uma correção esteja disponível.
Restrinja o acesso à função de editor, à exclusão de ativos e à edição do título do espaço de trabalho para minimizar o risco de exploração.
Evite usar os recursos afetados na função de editor, exclusão de ativos e edição do título do espaço de trabalho até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neos Cms