PT-2024-28298 · Vaethink · Vaethink
Fltys
·
Publicado
2024-07-09
·
Atualizado
2024-07-12
·
CVE-2024-38971
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
vaeThink versão 1.0.2
Descrição
A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS) armazenado no backend do sistema. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados.
Recomendações
Para a versão 1.0.2 do vaeThink, considere desativar temporariamente a funcionalidade do backend para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso ao backend do sistema para minimizar o risco de ataques XSS armazenados. Evite usar o backend do sistema para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vaethink