PT-2024-17706 · Unknown · Ruifang-Tech Rebuild
Vastzero
·
Publicado
2024-12-16
·
Atualizado
2024-12-19
·
CVE-2024-12665
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ruifang-tech Rebuild versão 3.8.5
Descrição
Foi detectada uma falha no componente “Task Comment Attachment Upload”, afetando uma função desconhecida. Essa falha leva a um ataque de cross-site scripting e pode ser explorada remotamente. A exploração já foi divulgada publicamente, e o fornecedor foi contatado a respeito, mas não respondeu.
Recomendações
Para a versão 3.8.5, como solução temporária, considere desativar o componente “Task Comment Attachment Upload” até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruifang-Tech Rebuild