CVE-2022-20969

Cisco Umbrella (versões afetadas não especificadas)

O problema está relacionado à entrada de dados do usuário não sanitizada em várias páginas do painel de gerenciamento, o que poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário do painel. Um invasor poderia explorar essa vulnerabilidade enviando JavaScript personalizado para a aplicação web e persuadindo um usuário a clicar em um link criado com intenção maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais do navegador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.