PT-2024-9826 · Unknown · Simplexlsx
Aleksey Solovev
·
Publicado
2024-12-17
·
Atualizado
2024-12-23
·
CVE-2024-56364
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
SimpleXLSX, versões 1.0.12 a 1.1.13
Descrição:
O problema está relacionado à execução de código JavaScript arbitrário ao chamar o método estendido
toHTMLEx no SimpleXLSX. Isso pode permitir que um invasor remoto execute código JavaScript arbitrário. A vulnerabilidade está associada à falta de medidas de proteção para a estrutura da página da web.Recomendações:
Para as versões 1.0.12 a 1.1.12 do SimpleXLSX, atualize para a versão 1.1.13 para resolver o problema.
Como solução temporária, considere evitar o uso do método
toHTMLEx até que o problema seja resolvido.Não utilize a publicação de dados via
toHTMLEx até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplexlsx