CVE-2024-52612

Nome do Software Vulnerável e Versões Afetadas: Plataforma SolarWinds versões 2024.4.1 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de cross-site scripting refletido causada pela sanitização insuficiente dos parâmetros de entrada. É necessária autenticação por meio de uma conta com privilégios elevados para que seja explorável.

Recomendações: Para as versões 2024.4.1 e anteriores, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da plataforma que possam estar vulneráveis a ataques de cross-site scripting até que uma correção esteja disponível.