PT-2024-20453 · Docker+2 · Docker+2
Bartvanb
·
Publicado
2024-03-14
·
Atualizado
2025-08-06
·
CVE-2024-24562
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
vantage6-UI (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de determinados cabeçalhos de segurança no vantage6-UI, que é a interface de usuário oficial do servidor vantage6. Esse problema foi corrigido em um commit específico, e recomenda-se que os usuários atualizem o software assim que uma nova versão for lançada. Como medida temporária, os usuários podem modificar a compilação da imagem do Docker para inserir os cabeçalhos necessários no nginx.
Recomendações
Para todas as versões afetadas, recomenda-se que os usuários atualizem para uma versão mais recente quando ela for lançada.
Como solução alternativa temporária, considere modificar a compilação da imagem do Docker para inserir os cabeçalhos de segurança necessários no nginx.
Exploit
Correção
Protection Mechanism Failure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Docker
Nginx
Vantage6-Ui