PT-2024-10472 · Koji+1 · Koji+1
James Taliaferro
·
Publicado
2024-12-23
·
Atualizado
2025-02-07
·
CVE-2024-9427
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Koji (versões afetadas não especificadas)
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo um ataque XSS refletido. Uma entrada não sanitizada pode levar a um ataque XSS, no qual código JavaScript malicioso proveniente de um link malicioso poderia ser refletido na página da web resultante. No entanto, devido às proteções XSS existentes no código, não se espera que seja possível enviar uma ação ou fazer uma alteração no Koji.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Encoding or Escaping of Output
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Koji
Red Os