CVE-2024-45061

Nome do Software Vulnerável e Versões Afetadas Observium CE versão 24.4.13528

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade do editor de mapas meteorológicos. Isso pode ser explorado por meio de uma requisição HTTP especialmente elaborada, resultando na execução arbitrária de código JavaScript. Um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante para desencadear a vulnerabilidade.

Recomendações Para o Observium CE versão 24.4.13528, como medida paliativa temporária, considere desativar a funcionalidade do editor de mapas meteorológicos até que uma correção esteja disponível. Restrinja o acesso a este recurso para minimizar o risco de exploração. Evite clicar em links suspeitos para evitar a execução arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.