CVE-2024-57774

Nome do Software Vulnerável e Versões Afetadas Versões do JFinalOA anteriores a 2025.01.01

Descrição Uma vulnerabilidade de cross-site scripting (XSS) na interface "getBusinessUploadListPage?busid" permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Isso possibilita a execução de código malicioso no navegador da vítima, podendo resultar em ações não autorizadas ou roubo de dados.

Recomendações Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à interface "getBusinessUploadListPage?busid" até que um patch seja aplicado. Evite utilizar esta interface com entrada não confiável para minimizar o risco de exploração.