CVE-2024-47125

ALT (8,1)

CVSS3: 7,1

goTenna Pro X i Pro X2 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error en l’autenticació de la clau pública. Un atacant podria explotar aquesta vulnerabilitat per interceptar i manipular missatges.

Sistemes Afectats

• goTenna Pro App – 1.6.1

Remediació
Actualitzeu a la darrera versió de l’aplicació goTenna Pro (2.0.3 o posterior), disponible al lloc web de goTenna. Vegeu-ne les Referències.

Referències

• https://gist.github.com/Tommywarren/4ac0c8f6e5d8584accd31b8277e55749
• A Stored Cross-Site Scripting (XSS) vulnerability in Webkul Krayin CRM 1.3.0 allows remote attackers to inject arbitrary JavaScript code by submitting a malicious payload within the username field.