PT-2024-32097 · Ellevo · Ellevo
Dtmp3St
+1
·
Publicado
2024-09-25
·
Atualizado
2024-10-02
·
CVE-2024-46655
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Ellevo versão 6.2.0.38160
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que invasores executem código arbitrário no contexto do navegador de um usuário por meio de uma carga maliciosa ou URL especialmente criada. Esse problema permite que invasores executem qualquer código no navegador de um usuário.
Recomendações
Para a versão 6.2.0.38160 do Ellevo, como solução temporária, considere restringir o acesso a endpoints de API ou URLs potencialmente vulneráveis que possam ser usados para entregar uma carga maliciosa até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ellevo