PT-2024-25805 · Sylius · Sylius
Mpysiak
·
Publicado
2024-05-10
·
Atualizado
2024-07-08
·
CVE-2024-34349
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Sylius anteriores à 1.12.16 e à 1.13.1
Descrição
Existe a possibilidade de executar código JavaScript no painel de administração. Para realizar um ataque XSS, insira um script no campo
Nome em qualquer um dos recursos: Taxons, Produtos, Opções de Produto ou Variantes de Produto. O código será executado ao usar um campo de autocompletar com uma das entidades listadas no painel de administração. Além disso, para os taxons na árvore de categorias no formulário do produto.Recomendações
Para versões anteriores à 1.12.16 e 1.13.1, aplique as seguintes soluções alternativas:
-
Crie um novo arquivo
assets/admin/sylius-lazy-choice-tree.jscom o código JavaScript fornecido para sanitizar a entrada. -
Crie um novo arquivo
assets/admin/sylius-auto-complete.jscom o código JavaScript fornecido para sanitizar a entrada. -
Crie um novo arquivo
assets/admin/sylius-product-auto-complete.jscom o código JavaScript fornecido para sanitizar a entrada. -
Adicione novas importações em
assets/admin/entry.jspara os arquivos criados. -
Recompile os recursos usando
yarn build.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sylius