PT-2024-31272 · Drug · Drug
Publicado
2024-09-06
·
Atualizado
2024-09-12
·
CVE-2024-44837
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Drug versão 1.0
Descrição
Uma vulnerabilidade de script entre sites (XSS) no componente
Manager.java do Drug permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro user. Essa vulnerabilidade pode ser explorada pela injeção de dados maliciosos no parâmetro user, levando à execução de scripts ou código HTML não autorizados.Recomendações
Para o Drug versão 1.0, considere desativar o componente
Manager.java ou restringir o acesso ao parâmetro user até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro user no componente afetado para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drug