CVE-2024-56923

Nome do Software Vulnerável e Versões Afetadas Versões do Silverpeas Core de 6.3.1 a 6.4.1

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na Opção de Categorização da funcionalidade Minhas Assinaturas. Um atacante remoto pode executar código JavaScript arbitrário injetando um payload malicioso no campo Name de uma assinatura. Isso pode levar ao sequestro de sessão, roubo de dados ou ações não autorizadas quando um usuário administrador visualiza a assinatura afetada.

Recomendações Para as versões 6.3.1 a 6.4.1 do Silverpeas Core, considere desativar a Opção de Categorização da funcionalidade Minhas Assinaturas até que um patch esteja disponível. Restrinja o acesso ao recurso Minhas Assinaturas para minimizar o risco de exploração. Evite usar o campo Name na funcionalidade de assinatura afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.