PT-2024-29651 · I · I
Alessio-Romano
·
Publicado
2024-07-30
·
Atualizado
2024-07-31
·
CVE-2024-41943
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do I, Librarian anteriores à 5.11.1
Descrição
O problema decorre da falta de validação ou sanitização das notas em PDF exibidas na página Resumo do item. Um invasor pode explorar essa vulnerabilidade inserindo um código malicioso nas notas em PDF, que será executado quando a página for carregada no navegador.
Recomendações
Para versões anteriores à 5.11.1, atualize para a versão 5.11.1 para resolver o problema. Como solução temporária, considere restringir o acesso à página Resumo do Item ou desativar a exibição das notas em PDF até que a atualização possa ser aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
I