CVE-2024-55227

Nome do Software Vulnerável e Versões Afetadas Dolibarr versão 21.0.0-beta

Descrição Uma vulnerabilidade de cross-site scripting (XSS) no módulo Events/Agenda permite que atacantes executem scripts web arbitrários ou HTML por meio de um payload craftado injetado no parâmetro Title. Isso possibilita que os atacantes potencialmente manipulem o comportamento da aplicação web.

Recomendações Para a versão 21.0.0-beta do Dolibarr, como medida paliativa temporária, considere restringir o acesso ao módulo Events/Agenda até que um patch esteja disponível. Evite utilizar o parâmetro Title no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.