PT-2025-3089 · Monicahq · Monicahq
Nicolas Gula
·
Publicado
2025-01-13
·
Atualizado
2025-01-13
·
CVE-2024-54999
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
MonicaHQ versão 4.1.2
Descrição
O problema é uma vulnerabilidade de Injeção no Lado do Cliente (Client-Side Injection) via o parâmetro
last name no módulo de Informações Gerais. Esta vulnerabilidade pode ser explorada.Recomendações
Para a versão 4.1.2 do MonicaHQ, como solução alternativa temporária, considere restringir o uso do parâmetro
last name no módulo de Informações Gerais até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Monicahq