CVE-2024-39272

Nome do Software Vulnerável e Versões Afetadas: ClearML Enterprise Server versão 3.22.5-1533

Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de upload de dataset. Uma requisição HTTP especialmente elaborada pode levar à execução de código HTML arbitrário. Um atacante pode enviar uma série de requisições HTTP para explorar esta vulnerabilidade.

Recomendações: Para o ClearML Enterprise Server versão 3.22.5-1533, considere desativar a funcionalidade de upload de dataset até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso ao recurso de upload de dataset para minimizar o risco de injeção de código HTML arbitrário. Evite usar a funcionalidade de upload de dataset vulnerável na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.