PT-2022-25162 · Unknown · Thingsboard
Aldawsari_Saad
+1
·
Publicado
2022-12-15
·
Atualizado
2025-04-21
·
CVE-2022-40004
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Things Board versão 3.4.1
Descrição
O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores remotos aumentem seus privilégios. Isso é feito através da criação de uma URL direcionada ao Registro de Auditoria.
Recomendações
Para a versão 3.4.1, considere restringir o acesso ao Log de Auditoria até que uma correção esteja disponível. Como solução temporária, evite usar URLs criadas especificamente para explorar a vulnerabilidade XSS no Log de Auditoria. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thingsboard