PT-2024-27913 · Alt Linux+1 · Alt Linux+1

Meirza

·

Publicado

2024-06-18

·

Atualizado

2025-08-28

·

CVE-2024-38274

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à escapada insuficiente de títulos de eventos do calendário, o que resultou em um risco de XSS armazenado. Esse risco está presente especificamente na solicitação de exclusão de eventos. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2024-16385
ALT-PU-2024-16417
BDU:2025-10842
BIT-MOODLE-2024-38274
CVE-2024-38274
GHSA-P5CG-6RFR-6MX8

Produtos afetados

Alt Linux
Red Os