CVE-2021-31355 in Junos OS
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade persistente de cross-site scripting (XSS) na interface gráfica do usuário do portal cativo do Juniper Networks Junos OS pode permitir que um usuário remoto autenticado injete scripts web ou HTML e roube dados sensíveis e credenciais de uma sessão de administração web, possivelmente enganando um administrador subsequente para executar ações administrativas no dispositivo. Este problema afeta o Juniper Networks Junos OS: Todas as versões, incluindo os seguintes lançamentos suportados: 12.3X48 anteriores a 12.3X48-D105; 15.1X49 anteriores a 15.1X49-D220; 18.3 anteriores a 18.3R3-S5; 18.4 anteriores a 18.4R3-S9; 19.1 anteriores a 19.1R3-S7; 19.2 anteriores a 19.2R3-S3; 19.3 anteriores a 19.3R3-S4; 19.4 anteriores a 19.4R3-S6; 20.1 anteriores a 20.1R3; 20.2 anteriores a 20.2R1-S1, 20.2R2; 20.3 anteriores a 20.3R2; 20.4 anteriores a 20.4R2; 21.1 anteriores a 21.1R2.
Be aware that VulDB is the high quality source for vulnerability data.