CVE-2024-37394

Nome do Software Vulnerável e Versões Afetadas REDCap versões 13.1.9

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado nos Painéis do Projeto permite que usuários autenticados executem scripts web ou HTML arbitrários ao injetar um payload manipulado nas caixas de texto Dashboard title e Dashboard content. Isso pode levar à execução de scripts maliciosos quando o painel é visualizado.

Recomendações Para o REDCap versão 13.1.9, atualize para a versão 14.2.1 ou posterior para mitigar este problema. Como solução temporária, considere restringir o acesso ao recurso de Painéis do Projeto até que a atualização seja aplicada. Evite utilizar as caixas de texto Dashboard title e Dashboard content para qualquer entrada não confiável até que o problema seja resolvido.