PT-2024-17705 · Ruifang Tech · Ruifang-Tech Rebuild
Vastzero
·
Publicado
2024-12-16
·
Atualizado
2024-12-19
·
CVE-2024-12664
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ruifang-tech Rebuild versão 3.8.5
Descrição
Foi identificada uma falha no componente Project Task Comment Handler, que leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Para o ruifang-tech Rebuild versão 3.8.5, como solução temporária, considere desativar o componente Project Task Comment Handler até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruifang-Tech Rebuild