PT-2025-2902 · Ibm · Ibm Urbancode Deploy+1
Publicado
2024-10-28
·
Atualizado
2025-01-06
·
CVE-2024-51472
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
IBM UrbanCode Deploy versões 7.2 até 7.2.3.13
IBM UrbanCode Deploy versões 7.3 até 7.3.2.8
IBM DevOps Deploy versões 8.0 até 8.0.1.3
Descrição
Este problema permite que um usuário incorpore tags HTML arbitrárias na Interface Web, potencialmente levando à divulgação de informações sensíveis. A vulnerabilidade pode permitir que usuários incorporem tags HTML arbitrárias na interface web, o que poderia resultar na divulgação de informações confidenciais.
Recomendações
Para IBM UrbanCode Deploy versões 7.2 até 7.2.3.13, atualize para uma versão fora deste intervalo para resolver o problema.
Para IBM UrbanCode Deploy versões 7.3 até 7.3.2.8, atualize para uma versão fora deste intervalo para resolver o problema.
Para IBM DevOps Deploy versões 8.0 até 8.0.1.3, atualize para uma versão fora deste intervalo para resolver o problema.
Como solução temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Devops Deploy
Ibm Urbancode Deploy