PT-2024-41061 · Brest · Brest

Publicado

2024-04-17

·

Atualizado

2024-04-17

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Brest (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação dos dados inseridos nos atributos do usuário, o que pode ser explorado por um invasor remoto para realizar um ataque de script entre sites (XSS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SSRF

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-79

Identificadores relacionados

BDU:2025-01826

Produtos afetados

Brest