CVE-2022-43996

Versões do csaf provider anteriores à 0.8.2

A vulnerabilidade permite a execução de scripts entre sites (Cross-site Scripting, XSS) por meio de um documento CSAF malicioso enviado como text/html. O endpoint “upload” permite que avisos CSAF válidos no formato JSON sejam enviados com Content-Type text/html e nomes de arquivo terminados em .html. Quando acessados por meio de um navegador da web, esses avisos são servidos e interpretados como páginas HTML, permitindo que os avisos enviados contenham código JavaScript que seja executado no contexto do navegador dos usuários que estiverem visualizando o aviso.

Para versões anteriores à 0.8.2, atualize para a versão 0.8.2 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint “upload” para minimizar o risco de exploração. Evite usar o endpoint para enviar avisos CSAF com Content-Type text/html até que a vulnerabilidade seja resolvida.