Plataforma
other
Componente
wocu-monitoring
Corregido en
48.2
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Wocu Monitoring, afectando versiones desde 0.27 hasta 48.2. Esta vulnerabilidad reside en la gestión de comentarios durante la creación de informes, permitiendo a atacantes inyectar código malicioso. La actualización a la versión 48.2 corrige esta vulnerabilidad y es altamente recomendada.
Un atacante con privilegios suficientes para ver y editar informes en Wocu Monitoring puede explotar esta vulnerabilidad XSS. Al inyectar código JavaScript malicioso en los comentarios de un informe, el atacante puede ejecutar scripts arbitrarios en el navegador de cualquier usuario que acceda a ese informe. Esto podría resultar en el robo de cookies de sesión, redirecciones a sitios maliciosos, o la modificación de la interfaz de usuario para engañar a los usuarios. La severidad es baja, pero el impacto potencial en la confidencialidad y la integridad de los datos justifica una acción correctiva inmediata.
Esta vulnerabilidad fue publicada el 11 de febrero de 2022. No se ha reportado explotación activa en entornos reales, pero la naturaleza de XSS la hace potencialmente explotable. La necesidad de privilegios para editar informes limita el alcance de la explotación, pero no la elimina por completo. No se ha añadido a KEV a la fecha.
Organizations utilizing Wocu Monitoring for system monitoring and reporting, particularly those with users who have permissions to create and edit reports, are at risk. Environments running older, unpatched versions (0.27 - 48.1) are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.24% (46% percentil)
Vector CVSS
La mitigación principal para CVE-2021-4035 es actualizar Wocu Monitoring a la versión 48.2 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la funcionalidad de creación y edición de informes a usuarios con privilegios mínimos. Además, implementar políticas de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de la vulnerabilidad al limitar las fuentes de scripts que pueden ejecutarse en el navegador. Después de la actualización, confirme la mitigación revisando los logs de auditoría para detectar cualquier actividad sospechosa relacionada con la creación o edición de informes.
Actualice Wocu Monitoring a la versión 48.2 o superior. Esta versión corrige la vulnerabilidad XSS almacenada en los comentarios de la creación de informes al actualizar el editor TinyMCE a una versión segura.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-4035 is a stored cross-site scripting (XSS) vulnerability in Wocu Monitoring versions 0.27 through 48.2, affecting report comments due to an outdated TinyMCE editor.
If you are using Wocu Monitoring versions 0.27 through 48.2, you are potentially affected by this vulnerability. Check your version and upgrade if necessary.
Upgrade Wocu Monitoring to version 48.2 or later to resolve the vulnerability. Consider input validation as a temporary workaround.
There is currently no evidence of active exploitation campaigns targeting CVE-2021-4035.
Refer to the Wocu Monitoring documentation and security advisories for the official announcement and details regarding this vulnerability.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.