PT-2025-44398 · Suse · Suse Manager Server Lts 4.3+1
Publicado
2025-10-28
·
Atualizado
2025-10-30
·
CVE-2025-53883
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Contêiner suse/manager versões anteriores a 5.0.28-150600.3.36.8
SUSE Manager Server LTS 4.3 versões anteriores a 4.3.88-150400.3.113.5
Descrição
Existe um problema de Neutralização Imprópria de Tags HTML Relacionadas a Scripts em uma Página Web (XSS Básico), permitindo que atacantes executem JavaScript arbitrário através de uma falha de Cross-Site Scripting (XSS) refletido nos campos de busca. O problema permite que atacantes privilegiados executem JavaScript arbitrário.
Recomendações
Atualize o Contêiner suse/manager para a versão 5.0.28-150600.3.36.8 ou posterior.
Atualize o SUSE Manager Server LTS 4.3 para a versão 4.3.88-150400.3.113.5 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse Manager Server Lts 4.3
Suse Manager