CVE-2024-57776

Nome do Software Vulnerável e Versões Afetadas Versões do JFinalOA anteriores a 2025.01.01

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) na interface "/apply/getEditPage?view" permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Isso possibilita a execução de código malicioso no navegador da vítima, potencialmente levando a ações não autorizadas ou roubo de dados.

Recomendações Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface "/apply/getEditPage?view" até que um patch seja aplicado. Evite utilizar esta interface com entradas não confiáveis para minimizar o risco de exploração.