PT-2022-27203 · Snipe-It · Snipe-It
Charalampos Maraziaris
·
Publicado
2022-12-25
·
Atualizado
2022-12-30
·
CVE-2022-44380
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Snipe-IT anteriores à 6.0.14
Descrição
O problema está relacionado a Cross Site Scripting (XSS) na funcionalidade “View Assigned Assets”. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam então executados pelo navegador do usuário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 6.0.14, atualize para a versão 6.0.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso “View Assigned Assets” até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snipe-It