PT-2024-13169 · Veridium · Veridiumid
Lim Jing Qiang
·
Publicado
2024-04-03
·
Atualizado
2025-04-24
·
CVE-2023-44040
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do VeridiumID anteriores à 3.5.0
Descrição
O problema diz respeito a uma vulnerabilidade de script entre sites (XSS) na página do provedor de identidade. Essa vulnerabilidade pode ser explorada por um invasor interno não autenticado para executar JavaScript no contexto do usuário que está tentando se autenticar.
Recomendações
Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página do provedor de identidade para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veridiumid