PT-2024-15986 · Unknown · Aap-Gateway
Rick Elrod
·
Publicado
2024-10-16
·
Atualizado
2025-03-26
·
CVE-2024-10033
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
aap-gateway (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de Cross-site Scripting (XSS) no componente gateway do aap-gateway. Essa falha permite que um usuário mal-intencionado execute ações que afetam os usuários ao usar o “?next=” em uma URL, o que pode levar ao redirecionamento, à injeção de scripts maliciosos e ao roubo de sessões e dados. A vulnerabilidade explora o parâmetro
?next= em uma URL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso do parâmetro
?next= em URLs para minimizar o risco de exploração. Evite usar o parâmetro ?next= em URLs até que o problema seja resolvido.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aap-Gateway