PT-2022-28290 · Unknown · Django-Jsonform
Publicado
2022-06-10
·
Atualizado
2022-06-10
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do django-jsonform anteriores à 2.10.1
Descrição
A vulnerabilidade permite ataques XSS devido ao armazenamento de dados JSON não processados em uma área de texto oculta na página de administração, que não é escapada pelo filtro de modelo
safe. Isso afeta as páginas de administração nas quais o django-jsonform é renderizado.Recomendações
Para versões anteriores à 2.10.1, atualize para a versão 2.10.1 ou posterior do django-jsonform.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Django-Jsonform