European Environment Agency eionet.contreg antes de 2022-06-27T0948 searchTag/resourceUri Roteiro Cruzado de Sítios
Uma vulnerabilidade classificada como problemático foi encontrada em European Environment Agency eionet.contreg. Afectado é uma função desconhecida. A manipulação do argumento searchTag/resourceUri com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4513. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 2022-06-27T0948 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é a120c2153e263e62c4db34a06ab96a9f1c6bccb6. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.