PT-2025-3869 · Unknown · Longpi1 Warehouse
Lvzc4
·
Publicado
2025-01-12
·
Atualizado
2025-01-12
·
CVE-2025-0398
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
longpi1 warehouse versão 1.0
Descrição
Foi identificada uma vulnerabilidade de cross-site scripting no software longpi1 warehouse. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /resources/..;/inport/updateInport do componente de Backend. A manipulação do argumento
remark resulta em cross-site scripting. O ataque pode ser executado remotamente. Um exploit público foi divulgado, aumentando o risco de exploração.Recomendações
Para o longpi1 warehouse versão 1.0, considere desativar o argumento
remark na funcionalidade /resources/..;/inport/updateInport do componente de Backend como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint vulnerável /resources/..;/inport/updateInport para minimizar o risco de exploração. Evite usar o argumento remark no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Longpi1 Warehouse