WSO2 carbon-registry hasta 4.8.11 Advanced Search advancedSearchForm-ajaxprocessor.jsp cross site scripting
Una vulnerabilidad clasificada como problemática ha sido encontrada en WSO2 carbon-registry hasta 4.8.11. Una función desconocida del archivo components/registry/org.wso2.carbon.registry.search.ui/src/main/resources/web/search/advancedSearchForm-ajaxprocessor.jsp del componente Advanced Search es afectada por esta vulnerabilidad. Por la manipulación del parámetro mediaType/rightOp/leftOp/rightPropertyValue/leftPropertyValue de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4520. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 4.8.12 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
48 no se muestran más entradas