PT-2024-34154 · I · I
Alessio-Romano
+1
·
Publicado
2024-10-30
·
Atualizado
2025-10-01
·
CVE-2024-50344
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Versões do I, Librarian anteriores à 5.11.2
Descrição:
O problema decorre de uma falha na lógica de tratamento de arquivos suplementares, permitindo que arquivos não seguros com JavaScript sejam executados no contexto do aplicativo. Um invasor pode explorar essa vulnerabilidade enviando um arquivo malicioso, que será executado ao ser carregado no navegador.
Recomendações:
Para versões anteriores à 5.11.2, atualize para a versão 5.11.2 para resolver o problema. Como solução temporária, considere restringir o envio de arquivos suplementares ou desativar a visualização desses arquivos no navegador até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
I