PT-2024-40263 · Packagist · Typo3/Cms
Publicado
2024-06-07
·
Atualizado
2024-06-07
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Não foram mencionados softwares ou versões específicas.
Descrição:
Foi identificada uma falha de segurança em que os cookies criados na Ferramenta de Instalação não estão devidamente protegidos para serem enviados apenas via HTTP. Isso, combinado com outras falhas, como cross-site scripting, pode levar ao sequestro de uma sessão ativa e válida na Ferramenta de Instalação.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3/Cms