CVE-2024-55199

Nome do Software Vulnerável e Versões Afetadas Celk Sistemas Celk Saude versão 3.1.252.1

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Persistente permite que um atacante remoto armazene código JavaScript dentro de um arquivo PDF por meio do recurso de upload de arquivos. Quando o arquivo é renderizado, o código injetado é executado no navegador do usuário.

Recomendações Para o Celk Sistemas Celk Saude versão 3.1.252.1, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso aos arquivos enviados para minimizar o risco de execução de código.