CVE-2023-3982

MITJÀ: (5,4)

CVSS3: 5,2

Omeka-s és vulnerable a seqüències de llocs creuats, les quals estarien causades per una validació incorrecta de l’entrada proporcionada per l’usuari a la pàgina Assets. Un atacant remot autenticat podria explotar aquesta vulnerabilitat carregant un arxiu SVG especialment creat per tal d’injectar un script maliciós en una pàgina web que s’executaria al navegador d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que es visualitza la pàgina. L’atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• omeka omeka-s 4.0.1

Remediació
Actualitzeua l’última versió d’omeka-s (4.0.2 o posterior), disponible al repositori GIT d’omeka-s. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://huntr.dev/bounties/e5e889ee-5947-4c2a-a72e-9c90e2e2a845/
• https://www.github.com/omeka/omeka-s/commit/27ff6575c88d970ce95e1d4096553a927e2003b9
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3982