PT-2025-6715 · Unknown+2 · Dashboards-Reporting+3
Jflye
·
Publicado
2025-02-12
·
Atualizado
2025-07-24
·
CVE-2024-54160
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do dashboards-reporting anteriores à 2.19.0.0
Versões do OpenSearch anteriores à 2.19
Descrição
O problema permite cross-site scripting (XSS) porque o Markdown não é sanitizado ao pré-visualizar um cabeçalho ou rodapé. Isso ocorre no dashboards-reporting, também conhecido como Dashboards Reports, conforme distribuído no OpenSearch.
Recomendações
Para versões do dashboards-reporting anteriores à 2.19.0.0, atualize para a versão 2.19.0.0 ou posterior.
Para versões do OpenSearch anteriores à 2.19, atualize para a versão 2.19 ou posterior.
Como solução temporária, considere desativar o recurso de pré-visualização para cabeçalhos e rodapés até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Opensearch
Red Os
Dashboards-Reporting