Catalyst-Plugin-Session till 0.40 Session ID Session.pm _load_sessionid sid cross site scripting
I Catalyst-Plugin-Session till 0.40 var en problematisksvag punkt finns. Som påverkar funktionen _load_sessionid
filen lib/Catalyst/Plugin/Session.pm av komponenten Session ID Handler. Manipulering av argumenten sid en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt behandlas som CVE-2018-25052. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
En uppgradering till den version 0.41 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.
Tidslinje
48 fler poster visas inte