PT-2022-21354 · Apache · Apache Jetspeed-2
Runningsnail
+1
·
Publicado
2022-07-06
·
Atualizado
2024-08-03
·
CVE-2022-32533
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache Jetspeed-2 (versões afetadas não especificadas)
Descrição
O problema decorre da filtragem insuficiente, por padrão, de entradas de usuários não confiáveis, levando a vulnerabilidades como XSS, CSRF, XXE e SSRF. Definir a opção de configuração
xss.filter.post = true pode ajudar a mitigar esses problemas. Observe-se que o Apache Jetspeed é um projeto inativo do Apache Portals, e não serão fornecidas atualizações para este problema.Recomendações
Como solução temporária, considere definir a opção de configuração
xss.filter.post = true para mitigar os problemas.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
XSS
CSRF
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Jetspeed-2