CVE-2024-50859

Nome do Software Vulnerável e Versões Afetadas GestioIP versão 3.5.7

Descrição O problema envolve uma vulnerabilidade de XSS Refletido na requisição ip import acl csv. Quando um usuário envia um arquivo mal formatado, o conteúdo pode ser refletido na resposta HTML, permitindo que um atacante execute scripts maliciosos ou exfiltre dados.

Recomendações Para o GestioIP versão 3.5.7, como medida temporária, considere desativar a requisição ip import acl csv até que uma correção esteja disponível. Restrinja o acesso ao envio de arquivos para minimizar o risco de exploração. Evite utilizar arquivos mal formatados na requisição afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.