PT-2022-8976 · Linkding · Linkding
Daniel Teuchert
+1
·
Publicado
2022-06-03
·
Atualizado
2022-06-11
·
CVE-2020-36525
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Linking (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no Linking, afetando uma parte desconhecida do componente New Windows Macro. Esse problema leva a um ataque de script entre sites (XSS) e pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linkding