PT-2024-15734 · Plone Cms · Plone Cms
Miguel Segovia Gil
·
Publicado
2024-01-18
·
Atualizado
2024-01-26
·
CVE-2024-0669
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Plone CMS anteriores à 6.0.5
Descrição
Foi detectada uma vulnerabilidade de execução de script entre frames no Plone CMS. Essa vulnerabilidade permite que um invasor armazene uma URL maliciosa que possa ser aberta por um administrador, o que pode levar à execução de um elemento iframe malicioso.
Recomendações
Para versões anteriores à 6.0.5, atualize para a versão 6.0.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a áreas onde URLs maliciosos possam ser armazenados e executados, a fim de minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plone Cms