PT-2025-17443 · Opentext · Opentext Content Management
Hussein Bahmad
·
Publicado
2025-04-21
·
Atualizado
2025-04-21
·
CVE-2024-12863
CVSS v4.0
5.6
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:A/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenText Content Management CE versões 20.2 a 25.1
Descrição
Esta vulnerabilidade permite que usuários maliciosos autenticados injetem código no sistema por meio de um XSS Armazenado em Discussions. Isso afeta o OpenText Content Management CE em ambas as plataformas Windows e Linux.
Recomendações
Para as versões 20.2 a 25.1, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à funcionalidade Discussions para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentext Content Management