Plataforma
other
Componente
sleepdata.org
Corregido en
58.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en sleepdata.org, afectando a las versiones hasta la 58.x. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en las páginas web, potencialmente comprometiendo la información del usuario o redirigiéndolo a sitios no deseados. La actualización a la versión 59.0.0.rc soluciona este problema.
La vulnerabilidad XSS en sleepdata.org permite a un atacante ejecutar código JavaScript arbitrario en el contexto del navegador de un usuario que visita una página web comprometida. Esto puede resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o incluso el acceso a información sensible. Un atacante podría, por ejemplo, inyectar un script que robe las credenciales de acceso de un usuario a sleepdata.org, permitiéndole acceder a su cuenta y a sus datos. La severidad es baja, pero el impacto potencial en la privacidad del usuario es significativo.
Esta vulnerabilidad fue publicada el 15 de diciembre de 2022. No se ha reportado explotación activa en entornos reales. No se encuentra en el KEV de CISA. La probabilidad de explotación es baja debido a la baja severidad y la falta de información pública sobre exploits.
Researchers and users relying on sleepdata.org for data management and analysis are at risk. Organizations using sleepdata.org in environments with sensitive data or critical research processes should prioritize patching to mitigate potential data breaches or service disruptions.
disclosure
Estado del Exploit
EPSS
0.27% (50% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar sleepdata.org a la versión 59.0.0.rc o superior. Si la actualización no es inmediatamente posible, se recomienda revisar cuidadosamente cualquier entrada de datos proporcionada por el usuario para detectar posibles inyecciones de código. Implementar una política de seguridad de contenido (CSP) puede ayudar a mitigar el riesgo al restringir las fuentes de scripts que pueden ejecutarse en el navegador. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando el código fuente y realizando pruebas de penetración.
Actualice a la versión 59.0.0 o posterior. Esto solucionará la vulnerabilidad de cross-site scripting. Alternativamente, aplique el parche da44a3893b407087829b006d09339780919714cd.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-4525 is a cross-site scripting (XSS) vulnerability affecting sleepdata.org versions 58.0 through 58.x, allowing attackers to inject malicious scripts.
If you are using sleepdata.org versions 58.0 through 58.x, you are potentially affected by this vulnerability.
Upgrade sleepdata.org to version 59.0.0.rc or later, which includes the patch da44a3893b407087829b006d09339780919714cd.
No active exploitation campaigns have been reported, but the vulnerability's nature makes it a potential target.
Refer to the sleepdata.org documentation and release notes for details on the vulnerability and the fix.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.