CVE-2024-40631

ALT (8,1)

CVSS3: 7,7

Udecode Plate és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per part de l’element d’inserció de mitjans. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Udecode Plate 36.0.9

Remediació
Actualitzeu a la darrera versió de Plate (36.0.10 o posterior), disponible al dipòsit GIT de Plate. Vegeu-ne les Referències.

Referències

• XSS in media embed element when using custom URL parsers