PT-2022-20876 · Talend · Talend Administration Center
Publicado
2022-05-26
·
Atualizado
2022-06-08
·
CVE-2022-31648
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Talend Administration Center anteriores à 7.2.x
Versões do Talend Administration Center da 7.2.x à 7.2.x anteriores à correção TPS-5235
Versões do Talend Administration Center da 7.3.x à 7.3.x anteriores à correção TPS-5324
Versões do Talend Administration Center de 8.0.x a 8.0.x anteriores à TPS-5233
Descrição
O problema é um Cross-Site Scripting (XSS) refletido no endpoint de login SSO. Versões anteriores do Talend Administration Center também podem ser afetadas.
Recomendações
Para as versões 7.2.x, atualize para uma versão que inclua o TPS-5235.
Para as versões 7.3.x, atualize para uma versão que inclua o TPS-5324.
Para as versões 8.0.x, atualize para uma versão que inclua o TPS-5233.
Como solução alternativa temporária, considere restringir o acesso ao endpoint de login SSO até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Talend Administration Center