PT-2022-26773 · Unknown · Beekeeper Studio
Goseungduk
·
Publicado
2022-11-21
·
Atualizado
2022-11-22
·
CVE-2022-43143
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Beekeeper Studio versão 3.6.6
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no contêiner modal de erros. Isso possibilita a execução de código malicioso dentro do aplicativo.
Recomendações
Para o Beekeeper Studio versão 3.6.6, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beekeeper Studio