PT-2022-21965 · Microsoft · Windows Defender
Jon Gaines
·
Publicado
2022-07-27
·
Atualizado
2023-08-08
·
CVE-2022-34009
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Fossil versão 2.18
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço, resultando na falha do daemon, ao utilizar uma carga XSS em um ticket. Isso ocorre porque os dados do ticket são armazenados em um arquivo temporário, e o produto não consegue lidar adequadamente com a ausência do arquivo após ele ter sido sinalizado como malware pelo Windows Defender.
Recomendações
Para o Fossil versão 2.18, considere atualizar para uma versão mais recente que corrija essa falha ou, como solução temporária, implemente medidas de segurança adicionais para impedir cargas XSS nos tickets.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Defender