PT-2024-30536 · Ez Systems · Ezplatform-Richtext+1
Publicado
2024-08-14
·
Atualizado
2024-08-19
·
CVE-2024-43372
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do ezplatform-richtext anteriores à versão corrigida
Versões do fieldtype-richtext anteriores à versão corrigida
Descrição
O validador do tipo de campo RichText bloqueia
javascript: e vbscript: em links para prevenir XSS, mas essa verificação pode ser contornada usando letras maiúsculas, deixando outras opções em aberto. São necessárias permissões de edição de conteúdo para RichText para explorar essa vulnerabilidade, o que normalmente significa a função de Editor ou superior. A correção implementa uma lista de permissões, que permite apenas protocolos de link aprovados, e a nova verificação não diferencia maiúsculas de minúsculas.Recomendações
Para o ezplatform-richtext, atualize para uma versão corrigida para resolver a vulnerabilidade.
Para o fieldtype-richtext, atualize para uma versão corrigida para resolver a vulnerabilidade.
Como solução temporária, considere restringir o uso do tipo de campo RichText até que uma correção esteja disponível.
Evite usar letras maiúsculas para contornar a verificação da lista de bloqueio no tipo de campo RichText até que a vulnerabilidade seja resolvida.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ezplatform-Richtext
Fieldtype-Richtext