PT-2024-28502 · Cybozu · Cybozu Garoon
Masato Kinugawa
·
Publicado
2024-07-19
·
Atualizado
2024-08-22
·
CVE-2024-39457
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cybozu Garoon, versões 6.0.0 a 6.0.1
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting no recurso de visualização de PDF. Se explorada, essa vulnerabilidade poderia permitir a execução de um script arbitrário no navegador da web de um usuário conectado.
Recomendações
Para as versões 6.0.0 a 6.0.1 do Cybozu Garoon, considere desativar o recurso de visualização de PDF até que uma correção esteja disponível, a fim de impedir a possível execução de scripts no navegador do usuário.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Garoon