CVE-2024-28112 in Peering Managerinformación

Resumen

por MITRE • 2024-03-12

Peering Manager es una herramienta de gestión de sesiones BGP. Las versiones afectadas de Peering Manager están sujetas a un posible ataque de Cross-Site Scripting (XSS) almacenado en el atributo "nombre" de AS o plataforma. El XSS se activa en la página de detalles de un enrutador. Los adversarios pueden ejecutar código JavaScript arbitrario con el permiso de la víctima. Los ataques XSS se utilizan a menudo para robar credenciales o tokens de inicio de sesión de otros usuarios. Este problema se solucionó en la versión 1.8.3. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2024-03-04

Divulgación

2024-03-12

Moderación

aceptado

Artículo

VDB-256611

CPE

listo

EPSS

0.00323

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!