PT-2024-21248 · Openolat · Openolat
Johannes Völpel
+1
·
Publicado
2024-02-20
·
Atualizado
2025-04-02
·
CVE-2024-25974
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OpenOlat versões 18.1.5 e anteriores
Descrição
O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela permite que usuários autenticados enviem arquivos no Media Center sem direitos adicionais. Embora os tipos de arquivo sejam limitados, uma imagem SVG contendo uma carga útil de XSS pode ser enviada e compartilhada com grupos, incluindo administradores, que podem então ser atacados com a carga útil de JavaScript.
Recomendações
Para as versões 18.1.5 e anteriores do OpenOlat, considere desativar o recurso de upload de arquivos no Media Center até que uma correção esteja disponível. Restrinja o acesso ao Media Center para minimizar o risco de exploração. Evite compartilhar arquivos, especialmente imagens SVG, com grupos de usuários até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openolat