CVE-2024-10242

Name of the Vulnerable Software and Affected Versions O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Description O endpoint de autenticação falha ao validar adequadamente a entrada fornecida pelo usuário antes de refleti-la na resposta. Isso permite que um invasor injete cargas de scripts maliciosos nos parâmetros de entrada, que são então executados pelo navegador da vítima. A exploração bem-sucedida pode permitir que um invasor redirecione o navegador do usuário para um site malicioso, modifique a interface do usuário da página web ou recupere informações do navegador. O impacto é limitado, pois os cookies sensíveis relacionados à sessão são protegidos pela flag httpOnly, que é um atributo de segurança que impede que scripts do lado do cliente acessem cookies, evitando assim o sequestro de sessão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.