Une vulnérabilité classée problématique a été trouvée dans WSO2 carbon-registry à 4.8.6. Affecté par cette vulnérabilité est une fonction inconnue du composant Request Parameter Handler. A cause de la manipulation du paramètre parentPath/path/username/path/profile_menu avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-4521. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Mettre à jour à la version 4.8.7 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

50 plus d'entrées ne sont pas affichées