Vulnerabilidad en el software SOWA OPAC
Identificación CVE | CVE-2024-6050 |
Fecha de publicación | 01 de julio de 2024 |
Proveedor | software SÓCRATES |
Producto | BÚHO OPAC |
Versiones vulnerables | De 4.0 a 4.9.10, de 5.0 a 6.2.12 |
Tipo de vulnerabilidad (CWE) | Neutralización incorrecta de la entrada durante la generación de páginas web (XSS o ‘Cross-site Scripting’) (CWE-79) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre una vulnerabilidad en el software SOWA OPAC para bibliotecas SOKRATES y ha participado en la coordinación de su divulgación.
La vulnerabilidad CVE-2024-6050 Permite un Cross-Site Scripting Reflejado (XSS). Un atacante podría engañar a alguien para que use una URL creada, lo que hará que se ejecute un script en el navegador del usuario. Este problema afecta a las series de versiones 4.x, 5.x y 6.x. La vulnerabilidad se ha corregido en las versiones 4.9.10 y 6.2.12 (las versiones de la serie 5.x se han sustituido por las versiones de la serie 6.x).
Créditos
Agradecemos a Kacper Rybczyński por el informe de vulnerabilidad responsable. Agradecemos también al proveedor por la solución inmediata de la falla informada.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.