PT-2024-24048 · Cybozu · Cybozu Garoon
Bttthuan
·
Publicado
2024-06-11
·
Atualizado
2025-08-05
·
CVE-2024-31401
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 5.0.0 a 5.15.2
Descrição
Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado, com privilégios administrativos, injete um script arbitrário no navegador de um usuário que esteja fazendo login no produto. Isso pode ser explorado através da injeção de scripts maliciosos, levando potencialmente a ações não autorizadas em nome do usuário.
Recomendações
Para as versões 5.0.0 a 5.15.2 do Cybozu Garoon, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Garoon