Adive Framework 2.0.8.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidad alta que afectan a Adive Framework, un generador web y de paneles de administraciĂłn, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se le han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-4336: 7.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L | CWE-79
- CVE-2024-4337: 7.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L | CWE-79
No hay soluciĂłn reportada por el momento.
- CVE-2024-4336: Adive Framework 2.0.8, no codifica suficientemente las entradas controladas por el usuario, resultando en una vulnerabilidad persistente de Cross-Site Scripting (XSS) a travĂ©s del /adive/admin/tables/add, en mĂșltiples parĂĄmetros. Un atacante podrĂa recuperar los detalles de la sesiĂłn de un usuario autenticado.
- CVE-2024-4337: Adive Framework 2.0.8, no codifica suficientemente las entradas controladas por el usuario, lo que resulta en una vulnerabilidad persistente de Cross-Site Scripting (XSS) a travĂ©s del /adive/admin/nav/add, en mĂșltiples parĂĄmetros. Esta vulnerabilidad permite a un atacante recuperar los detalles de la sesiĂłn de un usuario autenticado.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.