PT-2022-28281 · Unknown · Advanced Rest Client
Publicado
2022-03-03
·
Atualizado
2022-03-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Advanced Rest Client anteriores à 17.0.9
Descrição
A vulnerabilidade permite que scripts incorporados no destino de um link executem qualquer lógica à qual o Advanced Rest Client tenha acesso a partir do processo de renderização. Isso inclui acesso ao sistema de arquivos, acesso a bancos de dados que podem conter informações confidenciais e alguns processos adicionais aos quais apenas o Advanced Rest Client deveria ter acesso. Isso ocorre quando o usuário final clica em um cabeçalho de resposta que contém um link, fazendo com que o destino seja aberto em uma nova janela com o script de pré-carregamento padrão carregado.
Recomendações
Para versões anteriores à 17.0.9, atualize para a versão 17.0.9 para resolver o problema.
Como solução alternativa temporária, não clique em nenhum link na visualização dos cabeçalhos de resposta.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advanced Rest Client