Skip to main content

Vulnerabilidad en el software SOWA OPAC

julio 1, 2024


Identificación CVE CVE-2024-6050
Fecha de publicación 01 de julio de 2024
Proveedor software SÓCRATES
Producto BÚHO OPAC
Versiones vulnerables De 4.0 a 4.9.10, de 5.0 a 6.2.12
Tipo de vulnerabilidad (CWE) Neutralización incorrecta de la entrada durante la generación de páginas web (XSS o ‘Cross-site Scripting’) (CWE-79)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska ha recibido un informe sobre una vulnerabilidad en el software SOWA OPAC para bibliotecas SOKRATES y ha participado en la coordinación de su divulgación.

La vulnerabilidad CVE-2024-6050 Permite un Cross-Site Scripting Reflejado (XSS). Un atacante podría engañar a alguien para que use una URL creada, lo que hará que se ejecute un script en el navegador del usuario. Este problema afecta a las series de versiones 4.x, 5.x y 6.x. La vulnerabilidad se ha corregido en las versiones 4.9.10 y 6.2.12 (las versiones de la serie 5.x se han sustituido por las versiones de la serie 6.x).

Créditos

Agradecemos a Kacper Rybczyński por el informe de vulnerabilidad responsable. Agradecemos también al proveedor por la solución inmediata de la falla informada.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/en/cvd/.



Source link

Saber más  Puede volver a compartir la carpeta de solo lectura y compartir con más permisos · Aviso · nextcloud/security-advisories · GitHub
Translate »