PT-2024-22552 · Koha Ils · Koha Ils

Febin

Publicado

2024-08-06

Atualizado

2024-08-21

CVE-2024-28740

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Koha ILS versões 23.05 e anteriores

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário. Isso ocorre por meio do componente additonal-contents.pl.

Recomendações

Para as versões 23.05 e anteriores, considere desativar o acesso ao componente additonal-contents.pl até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-28740

Koha Ils