PT-2025-1377 · Red Hat · Red Hat Advanced Cluster Security
Avinash Hanwate
·
Publicado
2025-01-27
·
Atualizado
2025-02-07
·
CVE-2022-4975
CVSS v3.1
8.9
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Red Hat Advanced Cluster Security (RHACS) (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no portal do Red Hat Advanced Cluster Security (RHACS). Ao renderizar uma visualização de tabela no portal, por exemplo, em qualquer um dos endpoints "/main/configmanagement/*", o front-end gera um elemento de tabela DOM (id="pdf-table"). Essas informações são então preenchidas com dados não sanitizados usando
innerHTML. Um atacante com algum controle sobre os dados renderizados pode desencadear uma vulnerabilidade de cross-site scripting (XSS).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Advanced Cluster Security