PT-2024-22787 · Collabora · Collabora Online
David Miller
·
Publicado
2024-04-04
·
Atualizado
2025-09-23
·
CVE-2024-29182
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Collabora Online anteriores à 23.05.10.1
Descrição
Foi detectada uma vulnerabilidade de cross-site scripting (XSS) armazenada no Collabora Online, um pacote de escritório colaborativo online baseado no LibreOffice. Um invasor poderia criar um documento com uma carga XSS no texto do documento referenciado por um campo; ao passar o mouse sobre esse campo para exibir uma dica de ferramenta, a carga poderia ser executada pelo navegador do usuário.
Recomendações
Para versões anteriores à 23.05.10.1, atualize para o Collabora Online 23.05.10.1 ou superior para resolver o problema. Como solução temporária, considere restringir o uso de dicas de ferramentas nos documentos para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Collabora Online