PT-2022-7402 · Glpi+2 · Glpi+2

Edr4

·

Publicado

2022-09-14

·

Atualizado

2024-07-26

·

CVE-2022-31187

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 10.0.3
Descrição
O problema está relacionado à falta de neutralização de tags HTML durante a geração de páginas da web, o que pode permitir que um invasor remoto realize um ataque de script entre sites (XSS). As versões afetadas não neutralizam adequadamente as tags HTML no contexto da pesquisa global.
Recomendações
Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver este problema.
Para usuários que não possam atualizar, desative a pesquisa global como uma solução alternativa temporária.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-2614
ALT-PU-2022-2624
ALT-PU-2022-2665
ALT-PU-2023-7633
ALT-PU-2024-8030
ALT-PU-2024-8094
BDU:2024-05814
CVE-2022-31187
GHSA-43J5-XHVJ-9236

Produtos afetados

Alt Linux
Glpi
Red Os