PT-2024-12966 · Softwarex · Softwarex
Publicado
2024-02-12
·
Atualizado
2024-10-17
·
CVE-2023-41708
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SoftwareX (versões afetadas não especificadas)
Descrição
O problema diz respeito à funcionalidade “app loader”, que poderia conter redirecionamentos para locais inesperados. Os invasores poderiam falsificar referências a aplicativos que contornassem as proteções existentes para injetar código de script malicioso. As referências a aplicativos agora são controladas de forma mais rigorosa para evitar referências relativas. Não se tem conhecimento de exploits disponíveis publicamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softwarex