PT-2025-1307 · Devdojo · Devdojo Voyager

Yaniv Nizry

·

Publicado

2025-01-30

·

Atualizado

2025-02-06

·

CVE-2024-55416

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas DevDojo Voyager versões 1.8.0 e anteriores
Descrição A vulnerabilidade permite XSS refletido através do endpoint da API "/admin/compass". Ao induzir um usuário autenticado a clicar em um link, código JavaScript arbitrário pode ser executado.
Recomendações DevDojo Voyager versões 1.8.0 e anteriores: Atualize para uma versão superior à 1.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API "/admin/compass" até que um patch esteja disponível.

Exploit

Correção

Path traversal

XSS

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-79CWE-23

Identificadores relacionados

BDU:2025-00931
BDU:2025-00932
CVE-2024-55416
GHSA-MM49-4F2G-C3WF

Produtos afetados

Devdojo Voyager