Platform
other
Component
lynx-customer-service-portal
Opgelost in
3.5.3
CVE-2020-9055 beschrijft een stored Cross-Site Scripting (XSS) kwetsbaarheid in de Versiant LYNX Customer Service Portal. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om kwaadaardige JavaScript code in te voegen die vervolgens wordt opgeslagen en weergegeven aan eindgebruikers. De kwetsbaarheid treft Versiant LYNX Customer Service Portal versies 3.5.2 en is verholpen in versie 3.5.3.
Een succesvolle exploitatie van CVE-2020-9055 kan leiden tot verschillende schadelijke gevolgen. Een aanvaller kan kwaadaardige JavaScript injecteren die, wanneer weergegeven aan een gebruiker, redirects kan veroorzaken naar phishing-pagina's, sessiecookies kan stelen om de account van de gebruiker over te nemen, of gevoelige informatie kan blootleggen. De impact is aanzienlijk omdat de aanvaller geen speciale privileges nodig heeft, alleen een geauthenticeerde sessie binnen de applicatie. Dit maakt de kwetsbaarheid een potentieel risico voor alle gebruikers van de Versiant LYNX Customer Service Portal.
Er zijn momenteel geen openbare exploitatiecampagnes bekend die specifiek gericht zijn op CVE-2020-9055. De kwetsbaarheid is gepubliceerd op 30 maart 2020 en is opgenomen in de NVD database. De CVSS score is LOW, wat suggereert dat de exploitatie complexiteit relatief hoog is. Er zijn geen bekende KEV vermeldingen.
Organizations utilizing the Versiant LYNX Customer Service Portal version 3.5.2, particularly those with local authenticated users accessing sensitive data through the portal, are at risk. Environments with weak input validation or lacking WAF protection are especially vulnerable.
disclosure
Exploit Status
EPSS
0.31% (54% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2020-9055 is het upgraden van de Versiant LYNX Customer Service Portal naar versie 3.5.3 of hoger. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van strenge inputvalidatie en output encoding op alle gebruikersinvoerpunten. Web Application Firewalls (WAFs) kunnen ook worden geconfigureerd om XSS-pogingen te detecteren en te blokkeren. Controleer de Versiant documentatie voor specifieke configuratie-instructies en patch-instructies. Na de upgrade, verifieer de fix door te proberen een XSS payload in te voegen via een geauthenticeerde sessie en controleer of deze niet wordt uitgevoerd.
Actualiseer naar een versie later dan 3.5.2 die de XSS-kwetsbaarheid oplost. Neem contact op met de leverancier (Versiant) voor de gecorrigeerde versie of een beveiligingspatch.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2020-9055 is a stored XSS vulnerability in Versiant LYNX Customer Service Portal versions 3.5.2, allowing authenticated attackers to inject malicious JavaScript.
If you are running Versiant LYNX Customer Service Portal version 3.5.2, you are potentially affected by this vulnerability.
Upgrade to version 3.5.3 or later to resolve the vulnerability. Implement input validation and output encoding as a temporary measure.
There is currently no evidence of active exploitation campaigns targeting CVE-2020-9055.
Refer to the Versiant security advisory for detailed information and updates regarding CVE-2020-9055.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.