PT-2024-38582 · Devikaai · Devikaai
Joshua Martinelle
·
Publicado
2024-08-14
·
Atualizado
2024-08-20
·
CVE-2024-7790
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do DevikaAI a partir do commit 6acce21fb08c3d1123ef05df6a33912bf0ee77c2
Descrição
Existe uma vulnerabilidade de cross-site scripting armazenado devido à decodificação inadequada de entradas do usuário. Isso permite o armazenamento e a subsequente execução de scripts maliciosos, podendo levar a ações não autorizadas em nome do usuário.
Recomendações
Para versões a partir do commit 6acce21fb08c3d1123ef05df6a33912bf0ee77c2, considere implementar a decodificação e validação adequadas das entradas para impedir o armazenamento de scripts maliciosos. Como solução temporária, restrinja as entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devikaai