PT-2024-27969 · Apache · Apache Allura
Ömer Akincir
+1
·
Publicado
2024-06-21
·
Atualizado
2024-09-19
·
CVE-2024-38379
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Apache Allura, versões 1.4.0 a 1.17.0
Descrição
As configurações de vizinhança do Apache Allura estão vulneráveis a um ataque XSS armazenado. Apenas os administradores de vizinhança podem acessar essas configurações; portanto, o escopo do risco se limita às configurações em que os administradores de vizinhança não são totalmente confiáveis.
Recomendações
Para as versões 1.4.0 a 1.17.0 do Apache Allura, atualize para a versão 1.17.1, que corrige o problema. Como solução temporária, considere restringir o acesso às configurações da vizinhança para administradores de vizinhança não confiáveis até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Allura