PT-2024-36799 · Unknown · Grist-Core
Spawnzii
+1
·
Publicado
2024-12-20
·
Atualizado
2024-12-20
·
CVE-2024-56357
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do grist-core anteriores à 1.3.1
Descrição
Um usuário que acesse um documento malicioso ou envie um formulário malicioso pode ter sua conta comprometida devido à possibilidade de usar o esquema
javascript: em URLs de widgets personalizados e URLs de redirecionamento de formulários.Recomendações
Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 para resolver o problema.
Como solução temporária para usuários que não possam atualizar, evite acessar documentos ou formulários criados por pessoas em quem não confia.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grist-Core