Katalog CVE

CVE-2024-41502

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Jetimob Plataforma Imobiliaria 20240627-0 wykryto podatność na atak XSS (Cross Site Scripting) w polu formularza 'Observaces' (uwagi) w sekcji 'Pessoas' (osoby) podczas tworzenia lub edycji osoby prawnej lub fizycznej. Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarce ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkownika, przechwycenia danych lub wykonania nieautoryzowanych działań w kontekście konta ofiary, co może prowadzić do naruszenia poufności i integralności danych w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania Jetimob Plataforma Imobiliaria do najnowszej wersji oraz zastosowanie walidacji i kodowania danych wejściowych w polu 'Observaces', aby zapobiec wstrzykiwaniu skryptów.

Oryginalny opis (angielski, źródło NVD)

Jetimob Plataforma Imobiliaria 20240627-0 is vulnerable to Cross Site Scripting (XSS) via the form field "Observaces" (observances) in the "Pessoas" (persons) section when creating or editing either a legal or a natural person.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS