CVE-2024-44771

Nome do Software Vulnerável e Versões Afetadas BigId PrivacyPortal versão 179

Descrição O problema está relacionado a Cross Site Scripting (XSS) através do campo Label na função de modelo de relatório. Isso permite a potencial execução de scripts maliciosos. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde essa vulnerabilidade foi explorada.

Recomendações Para o BigId PrivacyPortal versão 179, considere desativar a função de modelo de relatório ou restringir o acesso ao campo Label até que um patch esteja disponível. Como solução alternativa temporária, evite usar o campo Label na função de modelo de relatório para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.