| CVE ID | CVE-2024-6449 |
| Data publikacji | 28 sierpnia 2024 |
| Producent podatnego oprogramowania | HyperView |
| Nazwa podatnego oprogramowania | Geoportal Toolkit |
| Podatne wersje | Wszystkie do 8.2.4 włącznie |
| Typ podatności (CWE) | Permissive Cross-domain Policy with Untrusted Domains (CWE-942) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-6450 |
| Data publikacji | 28 sierpnia 2024 |
| Producent podatnego oprogramowania | HyperView |
| Nazwa podatnego oprogramowania | Geoportal Toolkit |
| Podatne wersje | Wszystkie do 8.2.4 włącznie |
| Typ podatności (CWE) | Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu HyperView Geoportal Toolkit i koordynował proces ujawniania informacji.
Podatność CVE-2024-6449 polega na wykorzystaniu jednego z endpointów REST API w celu odwoływania się do niezaufanych zewnętrznych domen i pobierania z nich treści, w tym skryptów JavaScript, które następnie wykonane zostaną w przestrzeni użytkownika. Jednocześnie, z wykorzystaniem tego endpointa możliwa jest ograniczona enumeracja sieci LAN, w której znajduje się serwer.
Podatność CVE-2024-6450 typu Reflected XSS umożliwia wykonanie skryptu w przeglądarce użytkownika poprzez nakłonienie go do użycia spreparowanego linku.
Wszystkie wersje oprogramowania do 8.2.4 włącznie są uważane za podatne.
Podziękowania
Za zgłoszenie podatności dziękujemy Dariuszowi Gońda.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.