CVE-2024-52812

Nome do Software Vulnerável e Versões Afetadas Versões do LF Edge eKuiper anteriores à 2.0.8

Descrição A falha permite que um usuário com direitos de modificação injete um payload de cross-site scripting no parâmetro id de uma regra. Quando qualquer usuário com acesso ao serviço realiza modificações na regra, o payload é executado no navegador da vítima.

Recomendações Para versões anteriores à 2.0.8, atualize para a versão 2.0.8 para resolver a falha. Como solução temporária, considere restringir o acesso à funcionalidade de modificação de regras para minimizar o risco de exploração. Evite usar o parâmetro id em regras até que a falha seja resolvida.