PT-2026-57842 · Rejetto · Rejetto Hfs
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-61501
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Rejetto HFS versões 3.0.0 through 3.2.0
Description
O painel de administração renderiza as entradas de log como HTML sem a devida sanitização. Um invasor remoto não autenticado pode enviar uma tentativa de login malsucedida usando um
username manipulado que é gravado no log de erros. Quando um administrador visualiza esses logs, o JavaScript malicioso é executado em seu navegador, permitindo potencialmente que o invasor crie novas contas ou execute código no servidor usando os privilégios do administrador. Trata-se de um problema de Stored Cross-Site Scripting (XSS), onde um script malicioso é armazenado permanentemente no servidor alvo.Recommendations
Atualize o Rejetto HFS para a versão 3.2.1.
Correção
RCE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rejetto Hfs