CVE-2024-52053

Versões do Wowza Streaming Engine anteriores à 4.9.1

O problema está relacionado a um ataque de Stored Cross-Site Scripting no componente Manager, o que permite que um invasor não autenticado injete código JavaScript do lado do cliente no painel de controle da web. Isso pode levar ao sequestro automático de contas de administrador. A vulnerabilidade está associada à falta de proteção da estrutura da página web, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS).

Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração.