CVE-2024-5711

Nome do software vulnerável e versões afetadas:

stitutionai/devika (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no recurso de chat do stitionai/devika, permitindo que invasores injetem cargas maliciosas no campo de entrada do chat. Esse problema se deve à falta de validação e sanitização de entradas tanto nos componentes front-end quanto nos componentes back-end da aplicação. A aplicação não sanitiza a entrada do usuário no recurso de chat, levando à execução de código JavaScript arbitrário no contexto da sessão do navegador do usuário. O impacto dessa vulnerabilidade inclui o risco de roubo de credenciais, extração de informações confidenciais de registros de chat, projetos e outros dados acessíveis por meio da aplicação.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.