PT-2022-23895 · Craft Cms · Craft Cms

Gil Correia

Publicado

2022-09-16

Atualizado

2022-09-21

CVE-2022-37251

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Craft CMS 3.70-RC1 a 3.7.55.1

Versões do Craft CMS 4.0.0-RC1 a 4.2.0.1

Descrição

O problema está relacionado a Cross Site Scripting (XSS) e pode ser explorado por meio de revisões e rascunhos de entradas.

Recomendações

Para as versões 3.70-RC1 a 3.7.55.1 do Craft CMS, atualize para a versão 3.7.55.2 para resolver o problema.

Para as versões 4.0.0-RC1 a 4.2.0.1 do Craft CMS, atualize para a versão 4.2.1 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-37251

GHSA-MW37-WX8P-GP45

Craft Cms