CVE-2024-47140

Nome do Software Vulnerável e Versões Afetadas: Observium CE versão 24.4.13528

Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) na página add alert check, permitindo que um atacante execute código JavaScript arbitrário por meio de uma requisição HTTP especialmente elaborada. Um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante para explorar a vulnerabilidade.

Recomendações: Para o Observium CE versão 24.4.13528, como solução alternativa temporária, considere restringir o acesso à página add alert check até que um patch esteja disponível. Evite clicar em links suspeitos provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.