CVE-2022-31648

MITJÀ: (6.1)

CVSS6: 5.3

El Centre d’administració de Talend és vulnerable a les seqüències de scripts entre llocs, causades per una validació incorrecta de l’entrada subministrada per l’usuari pel punt final d’inici de sessió del SSO. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar scripts al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, una vegada que es fa clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Talend Talend Administration Center 8.0.0
• Talend Talend Administration Center 7.3.0
• Talend Talend Administration Center 7.2.0

Remediació
Consulteu el lloc web de Talend per obtenir informació de les actualitzacions o solucions suggerides. Vegeu Referències.

Referències

• https://www.talend.com/security/incident-response/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31648