PT-2022-7398 · Glpi+2 · Glpi+2

Trasher

Publicado

2022-09-15

Atualizado

2024-07-26

CVE-2022-39277

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do GLPI anteriores à 10.0.4

Descrição

O problema está relacionado à falta de sanitização adequada de links externos, o que pode ser explorado para um ataque de Cross-Site Scripting (XSS). Isso permite que um invasor remoto explore a vulnerabilidade.

Recomendações

Para versões anteriores à 10.0.4, atualize para o GLPI 10.0.4 para resolver o problema.

No momento, não há informações sobre outras soluções alternativas para este problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

ALT-PU-2022-2614

ALT-PU-2022-2624

ALT-PU-2022-2665

ALT-PU-2022-3008

ALT-PU-2022-3078

ALT-PU-2022-3274

ALT-PU-2023-7633

ALT-PU-2024-8030

ALT-PU-2024-8094

BDU:2024-05810

CVE-2022-39277

GHSA-RHCW-8R7G-8PWC

Produtos afetados

Alt Linux

Glpi

Red Os

PT-2022-7398 · Glpi+2 · Glpi+2

CVE-2022-39277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19