CVE-2020-37044

Nome do Software Vulnerável e Versões Afetadas OpenCTI versão 3.3.1

Descrição O OpenCTI é suscetível a um ataque de XSS refletido (Cross-Site Scripting) por meio do endpoint da API /graphql. Um atacante pode injetar código JavaScript malicioso ao enviar uma requisição GET especialmente criada com um payload na string de consulta, que é então executado no navegador da vítima. Por exemplo, uma requisição para /graphql?'"--></style></scRipt><scRipt>alert('Raif Berkay')</scRipt> acionará um alerta. O problema foi descoberto no Linux Mint e no Windows 10. O parâmetro vulnerável é a string de consulta dentro da requisição GET para o endpoint /graphql.

Recomendações A versão 3.3.1 do OpenCTI deve ser atualizada para uma versão mais recente que resolva este problema. Como medida temporária, considere validar e sanitizar cuidadosamente todas as entradas recebidas pelo endpoint /graphql para evitar a injeção de scripts maliciosos.