PT-2024-31696 · Decidim · Decidim

Whotwagner

Publicado

2024-11-13

Atualizado

2024-11-15

CVE-2024-45594

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas:

Versões do Decidim anteriores à 0.28.3

Versões do Decidim anteriores à 0.29.0

Descrição:

O Decidim é uma plataforma de democracia participativa. O recurso de incorporação de reuniões, utilizado em reuniões online ou híbridas, está sujeito a um potencial ataque XSS por meio de uma URL malformada.

Recomendações:

Para versões anteriores à 0.28.3, atualize para a versão 0.28.3 ou posterior.

Para versões anteriores à 0.29.0, atualize para a versão 0.29.0 ou posterior.

Como solução temporária, considere desativar a criação de reuniões pelos participantes no componente de reuniões até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-45594

GHSA-J4H6-GCJ7-7V9V

Produtos afetados

Decidim

PT-2024-31696 · Decidim · Decidim

CVE-2024-45594

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11