PT-2024-13393 · Contribsys · Sidekiq

Pboling

·

Publicado

2024-02-13

·

Atualizado

2024-09-16

·

CVE-2023-46950

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Contribsys Sidekiq versão 6.5.8
Descrição
A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma URL maliciosa direcionada às funções de filtragem. Trata-se de uma vulnerabilidade de Cross Site Scripting.
Recomendações
Para o Contribsys Sidekiq versão 6.5.8, atualize para uma versão que corrija este problema, pois a versão atual permite que invasores remotos obtenham informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Improper Check for Exceptional Conditions

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-754CWE-80CWE-79

Identificadores relacionados

CVE-2023-46950
GHSA-CMH9-RX85-XJ38
GHSA-FHX8-5C23-X7X5

Produtos afetados

Sidekiq