PT-2024-38874 · Payara · Payara Server
Claudia Bartolini
+3
·
Publicado
2024-10-08
·
Atualizado
2024-10-16
·
CVE-2024-8215
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas:
Payara Server, versões 4.1.2.191.1 a 4.1.2.191.50
Payara Server, versões 5.20.0 a 5.67.0
Payara Server, versões 6.0.0 a 6.18.0
Versões do Payara Server 6.2022.1 a 6.2024.9
Descrição:
A vulnerabilidade afeta o Payara Server, especificamente os módulos do Console de Administração, devido a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a inclusão remota de código.
Recomendações:
Para as versões do Payara Server 4.1.2.191.1 a 4.1.2.191.50, atualize para a versão 4.1.2.191.51 ou posterior.
Para as versões do Payara Server 5.20.0 a 5.67.0, atualize para a versão 5.68.0 ou posterior.
Para as versões 6.0.0 a 6.18.0 do Payara Server, atualize para a versão 6.19.0 ou posterior.
Para as versões 6.2022.1 a 6.2024.9 do Payara Server, atualize para a versão 6.2024.10 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Payara Server