PT-2023-25930 · Pacparser+1 · Pacparser+1

Paul-Gerste-Sonarsource

Publicado

2023-06-30

Atualizado

2023-07-08

CVE-2023-37360

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Pacparser versions prior to 1.4.2

Description The issue allows JavaScript injection, and possibly privilege escalation, when the attacker controls the URL, which may be realistic within enterprise security products.

Recommendations For versions prior to 1.4.2, update to version 1.4.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the pacparser find proxy function until a patch is available.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2023-37360

GHSA-62Q6-V997-F7V9

PYSEC-2023-93

Produtos afetados

Debian

Pacparser

PT-2023-25930 · Pacparser+1 · Pacparser+1

CVE-2023-37360

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11