CVE-2024-53679

Nome do Software Vulnerável e Versões Afetadas Apache VCL versões até 2.5.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', no formulário de Consulta de Usuário do Apache VCL. Um usuário com privilégios suficientes pode criar uma URL ou ser enganado para clicar em uma URL que concederá a um usuário especificado privilégios elevados.

Recomendações Para versões até 2.5.1, atualize para a versão 2.5.2 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao formulário de Consulta de Usuário até que a atualização seja aplicada.