PT-2022-26448 · Softwarex · Softwarex
Qing Xu
·
Publicado
2022-10-19
·
Atualizado
2025-05-08
·
CVE-2022-42466
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do SoftwareX anteriores à 2.0.0-M9
Descrição
A vulnerabilidade permite que um usuário final defina o valor de uma propriedade de string editável de um objeto de domínio com um valor que seria exibido inalterado ao ser salvo. Isso permite que o usuário final insira código JavaScript ou similar, o qual seria executado. As strings inseridas agora são escapadas corretamente ao serem renderizadas.
Recomendações
Para versões anteriores à 2.0.0-M9, atualize para a versão 2.0.0-M9 ou posterior para garantir que as strings inseridas sejam escapadas corretamente ao serem renderizadas.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softwarex