PT-2024-40397 · Saltcorn · Saltcorn
Publicado
2024-10-07
·
Atualizado
2024-10-07
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Saltcorn anteriores àquela que inclui a correção para este problema
Descrição
O problema está relacionado a Cross-Site Scripting (XSS) armazenado devido à sanitização inadequada dos dados do log de eventos. Isso permite que um invasor injete código JavaScript malicioso que será executado no painel de administração do log de eventos, caso os logs de eventos estejam habilitados. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
-
Endpoints da API:
/eventlog,/table/new,/viewedit,/menu,/eventlog/settings -
Parâmetros ou variáveis vulneráveis:
id,ev.payload -
Nomes de funções:
isAdmin,error catcher,send events page
Recomendações
Para versões do Saltcorn anteriores àquela que inclui a correção para este problema:
Sanitize a entrada do usuário antes de construir elementos HTML para prevenir ataques de Cross-Site Scripting (XSS) armazenados. Como solução temporária, considere restringir o acesso ao painel de administração do log de eventos até que um patch esteja disponível. Evite usar a variável
ev.payload no endpoint da API afetado até que o problema seja resolvido.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Saltcorn