CVE-2024-41706

Nome do software vulnerável e versões afetadas:

Versões da Archer Platform anteriores à 2024.06

A versão 6.14.0.4 da Archer Platform é uma versão corrigida, o que implica que as versões anteriores a ela também estão afetadas; no entanto, por uma questão de clareza e seguindo a orientação de listar as versões anteriores à versão corrigida, nos concentramos na versão principal.

Descrição:

Foi descoberta uma vulnerabilidade de XSS armazenado, permitindo que um usuário mal-intencionado autenticado remotamente armazene código HTML ou JavaScript malicioso em um repositório de dados de aplicativo confiável. Quando os usuários vítimas acessam o repositório de dados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável. Esta vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da página da web, que pode ser explorada para executar código HTML ou JavaScript arbitrário.

Recomendações:

Para versões da Archer Platform anteriores à 2024.06, atualize para a versão 2024.06 ou posterior para resolver a vulnerabilidade.

Para versões nas quais a atualização não é possível imediatamente, considere restringir o acesso ao armazenamento de dados do aplicativo para minimizar o risco de exploração até que um patch possa ser aplicado.