PT-2024-10911 · Mautic · Mautic

Lenon Leite

Publicado

2024-04-11

Atualizado

2024-09-29

CVE-2021-27915

CVSS v3.1

9.0

Crítica

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Mautic anteriores à 4.4.12

Descrição

Existe uma vulnerabilidade XSS nos campos de descrição da aplicação Mautic, que poderia ser explorada por um usuário conectado com as permissões adequadas. Isso poderia levar o usuário a obter acesso privilegiado ao sistema.

Recomendações

Atualize para a versão 4.4.12 para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de descrição no aplicativo Mautic para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2021-27915

GHSA-2RC5-2755-V422

Produtos afetados

Mautic

PT-2024-10911 · Mautic · Mautic

CVE-2021-27915

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9