CVE-2024-41453

Nome do Software Vulnerável e Versões Afetadas Process Maker pm4core-docker versão 4.1.21-RC7

Descrição Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web arbitrários ou HTML por meio de um payload manipulado injetado no parâmetro Name. Esse problema permite que atacantes injetem scripts maliciosos, potencialmente levando a ações não autorizadas no sistema afetado.

Recomendações Para o Process Maker pm4core-docker versão 4.1.21-RC7, considere desativar o parâmetro Name para prevenir a exploração até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de injeção de scripts. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.