PT-2022-27012 · Unknown · Stackstorm
Mohamed Elgllad
·
Publicado
2022-12-05
·
Atualizado
2022-12-06
·
CVE-2022-43706
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do StackStorm anteriores à 3.8.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) na interface de usuário da Web permite que usuários conectados com acesso de gravação para definir regras injetem scripts ou HTML arbitrários, que podem ser executados na interface de usuário da Web para outros usuários conectados.
Recomendações
Para versões anteriores à 3.8.0, atualize para a versão 3.8.0 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stackstorm