CVE-2024-36498

Versões do SoftwareX anteriores à 7.40

O problema se deve à falta de sanitização de entradas, permitindo que um invasor realize ataques de cross-site scripting (XSS) e execute código JavaScript arbitrário no navegador de outros usuários. A função “Editar Texto de Isenção de Responsabilidade” do menu de configuração está vulnerável a XSS armazenado. Essa função está disponível na URL “https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre” e pode ser usada pelos usuários Poweruser e Admin. A carga de Javascript armazenada será executada sempre que o ScanWizard for carregado, mesmo no navegador em modo quiosque.

Para versões anteriores à 7.40, atualize para a versão 7.40 ou posterior para mitigar o risco, mas esteja ciente de que a correção na versão 7.40 pode ser contornada por meio da codificação de URL da carga de Javascript novamente. Como solução alternativa temporária, considere restringir o acesso à função “Editar Texto de Isenção de Responsabilidade” para minimizar o risco de exploração. Além disso, evite usar o endpoint https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre até que o problema seja totalmente resolvido.