PT-2024-25258 · Unknown · Css Exfil Protection

Cezar Lungu

Publicado

2024-04-30

Atualizado

2025-06-18

CVE-2024-33437

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

CSS Exfil Protection versão 1.1.0

Descrição

Uma falha no CSS Exfil Protection permite que um invasor remoto obtenha informações confidenciais devido à falta de suporte para regras de estilo CSS.

Recomendações

Para o CSS Exfil Protection versão 1.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2024-33437

Produtos afetados

Css Exfil Protection

PT-2024-25258 · Unknown · Css Exfil Protection

CVE-2024-33437

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8