OCS Inventory NG Server ユーザーエージェント経由の格納型クロスサイトスクリプティング (Stored XSS)

OCS Inventory NG Server バージョン 2.12.3 以前には、認証されていない攻撃者が、/ocsinventory エンドポイントに悪意のある User-Agent HTTP ヘッダーを送信することで、任意の JavaScript を実行できる格納型クロスサイトスクリプティング (Stored XSS) の脆弱性が存在します。攻撃者は、不正なエージェントを登録したり、格納されずにサニタイズされず、ウェブコンソールで不十分なエンコーディングでレンダリングされる悪意のある User-Agent 値を持つリクエストを作成することで、認証されたユーザーが統計ダッシュボードを閲覧する際に、任意の JavaScript の実行につながる可能性があります。