PT-2024-20460 · Statamic · Statamic
Niklas Schilling
·
Publicado
2024-02-01
·
Atualizado
2024-02-14
·
CVE-2024-24570
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Statamic anteriores à 3.4.17
Versões do Statamic anteriores à 4.46.0
Descrição
A vulnerabilidade permite que arquivos HTML criados para se parecerem com arquivos jpg sejam enviados, possibilitando ataques de cross-site scripting (XSS). Isso afeta formulários front-end com campos de ativos sem validação de tipo MIME, campos de ativos no painel de controle e o navegador de ativos no painel de controle. Se o XSS for criado de maneira específica, o recurso “copiar link de redefinição de senha” pode ser explorado para obter acesso ao token de redefinição de senha do usuário e à sua conta. O usuário autorizado deve executar o XSS para que a vulnerabilidade ocorra.
Recomendações
Para versões anteriores à 3.4.17, atualize para a versão 3.4.17 ou posterior para corrigir a vulnerabilidade XSS e desativar a funcionalidade de copiar o link de redefinição de senha.
Para versões anteriores à 4.46.0, atualize para a versão 4.46.0 ou posterior para corrigir a vulnerabilidade XSS e desativar a funcionalidade de copiar o link de redefinição de senha.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Statamic