PT-2022-25472 · Git+2 · Librenms+1
Murrant
·
Publicado
2022-11-20
·
Atualizado
2022-11-29
·
CVE-2022-4068
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
A vulnerabilidade permite que um usuário reative sua própria conta, mesmo que ela tenha sido desativada por um administrador, desde que o usuário ainda mantenha uma sessão válida. Além disso, há um problema com a sanitização do nome de usuário na visão geral do usuário administrador, o que possibilita um ataque XSS. Esse ataque permite que um invasor com acesso de usuário de privilégios baixos execute JavaScript arbitrário no contexto da conta de um administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Librenms
Librenms/Librenms