Kaltura mwEmbed até 2.96.rc1 DefaultSettings.php HTTP_X_FORWARDED_HOST Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Kaltura mwEmbed até 2.96.rc1 e classificada como problemático. Afectado é uma função desconhecida do ficheiro includes/DefaultSettings.php. A manipulação do argumento HTTP_X_FORWARDED_HOST com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4876. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 2.96.rc2 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 13b8812ebc8c9fa034eed91ab35ba8423a528c0b. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.