PT-2022-3609 · Unknown+2 · Request Tracker+2
Publicado
2022-07-13
·
Atualizado
2025-08-13
·
CVE-2022-25802
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Request Tracker anteriores à 4.4.6
Versões 5.x do Request Tracker anteriores à 5.0.3
Descrição
A vulnerabilidade permite um ataque de script entre sites (XSS) por meio de um tipo de conteúdo malicioso em um anexo. Isso pode ser explorado por um invasor remoto para realizar um ataque XSS, permitindo-lhe, potencialmente, executar scripts maliciosos no navegador da vítima. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web.
Recomendações
Para versões anteriores à 4.4.6, atualize para a versão 4.4.6 ou posterior.
Para versões 5.x anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior.
Como solução temporária, considere restringir a capacidade de enviar anexos com tipos de conteúdo criados de forma maliciosa até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Request Tracker
Ubuntu