PT-2024-33663 · Frappe+1 · Press
Syed-Ali-Abbas
·
Publicado
2024-10-23
·
Atualizado
2024-10-25
·
CVE-2024-49751
CVSS v4.0
1.2
Baixa
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N/E:U |
Nome do software vulnerável e versões afetadas:
Versões do Press anteriores ao commit 5d118a902872d7941f099ad1fb918e2421e79ccd
Descrição:
A vulnerabilidade permite que um usuário injete código HTML nos campos de cadastro do SaaS, o que pode afetar o próprio usuário, mas não outros usuários.
Recomendações:
Para versões anteriores ao commit 5d118a902872d7941f099ad1fb918e2421e79ccd, atualize para uma versão que inclua o patch do commit 5d118a902872d7941f099ad1fb918e2421e79ccd para resolver o problema. Como solução alternativa temporária, considere validar e sanitizar as entradas do usuário nos campos de cadastro do SaaS para impedir a injeção de HTML até que o patch seja aplicado.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Press