CVE-2024-34089

Versões da Archer Platform anteriores à 2024.04

A versão 6.14.0.3 da Archer Platform é uma versão corrigida, o que implica que as versões anteriores à 6.14.0.3 também estão vulneráveis; no entanto, como a 6.14 P3 (6.14.0.3) é mencionada como uma versão corrigida, isso simplifica o intervalo afetado para antes da 2024.04.

Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que um usuário mal-intencionado do Archer, autenticado remotamente, armazene código HTML ou JavaScript malicioso em um repositório de dados de aplicativos confiáveis. Quando os usuários vítimas acessam o repositório de dados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável.

Para versões da Archer Platform anteriores à 2024.04, atualize para a versão 6.14.0.3 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao armazenamento de dados para minimizar o risco de exploração até que um patch seja aplicado.