CVE

Vulnerabilidad en Syncope Console (CVE-2024-38503)

Severidad:

Pendiente de análisis

Type:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

22/07/2024

Última modificación:

22/07/2024

Descripción

Al editar un usuario, grupo o cualquier objeto en Syncope Console, se podrían agregar etiquetas HTML a cualquier campo de texto y podrían dar lugar a posibles exploits. La misma vulnerabilidad se encontró en Syncope Enduser, al editar “Personal Information” o “User Requests”. Se recomienda a los usuarios actualizar a la versión 3.0.8, que soluciona este problema.

Referencias a soluciones, herramientas e información

http://www.openwall.com/lists/oss-security/2024/07/22/3
https://syncope.apache.org/security#cve-2024-38503-html-tags-can-be-injected-into-console-or-enduser