CVE-2024-50556

Nome do software vulnerável e versões afetadas:

Versões do WM Zoom de n/a a 1.0

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS baseada em DOM. Isso significa que a vulnerabilidade ocorre quando as entradas do usuário não são devidamente sanitizadas, permitindo que um invasor injete código malicioso na página da Web, que pode então ser executado pelo navegador do usuário.

Recomendações:

Para as versões n/a a 1.0, considere desativar qualquer funcionalidade que permita que a entrada do usuário seja refletida diretamente no DOM da página da Web até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário na geração de páginas da Web para impedir a injeção de scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.