PT-2025-13592 · Onenav · Onenav
Publicado
2025-03-28
·
Atualizado
2025-03-29
·
CVE-2025-28097
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
OneNav versão 1.1.0
Descrição
O problema está relacionado a Cross Site Scripting (XSS) em cabeçalhos personalizados. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos nos cabeçalhos da aplicação OneNav, que poderiam então ser executados pelo navegador do usuário.
Recomendações
Para o OneNav versão 1.1.0, atualize para uma versão que corrija o problema de Cross Site Scripting (XSS) em cabeçalhos personalizados; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso de cabeçalhos personalizados para minimizar o risco de exploração.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onenav