平台
other
组件
polarion
修复版本
19.2.1
CVE-2019-13936 是 Siemens Polarion webclient 中的一个跨站脚本 (XSS) 漏洞。该漏洞允许攻击者通过注入恶意脚本来影响用户体验和系统安全。该漏洞影响所有 Polarion 版本低于 19.2 的系统。Siemens 已发布了 19.2 版本以解决此问题。
攻击者可以利用此 XSS 漏洞在受影响的 Polarion 系统上执行任意 JavaScript 代码。这可能导致攻击者窃取用户的敏感信息,例如凭据和会话 Cookie。攻击者还可以利用此漏洞重定向用户到恶意网站,或在 Polarion 界面上显示虚假信息。由于 Polarion 通常用于项目管理和协作,因此攻击者可能能够访问敏感的项目数据和文档,造成严重的商业损失和声誉损害。
该漏洞已公开披露,并且存在潜在的利用风险。目前没有已知的公开利用程序,但 XSS 漏洞通常容易被利用。建议尽快采取缓解措施,以降低风险。CISA 尚未将其添加到 KEV 目录。
Organizations utilizing Siemens Polarion for project lifecycle management, particularly those running versions prior to 19.2, are at risk. This includes teams relying on Polarion for requirements management, test management, and agile project tracking. Environments with shared user accounts or limited access controls may be more vulnerable.
disclosure
漏洞利用状态
EPSS
0.34% (57% 百分位)
CVSS 向量
最有效的缓解措施是立即将 Siemens Polarion 升级到 19.2 或更高版本。如果无法立即升级,可以考虑实施一些临时缓解措施,例如严格审查用户输入,并使用内容安全策略 (CSP) 来限制可以执行的脚本来源。此外,监控 Polarion 日志,查找可疑的脚本注入活动,并定期进行安全扫描,以识别潜在的漏洞。
将 Siemens AG Polarion 更新到 19.2 或更高版本。此更新修复了一个持久的 Cross-Site Scripting (XSS) 漏洞,攻击者可能利用该漏洞。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2019-13936 是 Siemens Polarion webclient 中的一个跨站脚本 (XSS) 漏洞,允许攻击者注入恶意脚本。
如果您正在使用低于 19.2 版本的 Siemens Polarion,则可能受到此漏洞的影响。
请立即将 Siemens Polarion 升级到 19.2 或更高版本。
目前没有已知的公开利用程序,但 XSS 漏洞通常容易被利用,建议尽快采取缓解措施。
请访问 Siemens 安全公告网站,搜索 CVE-2019-13936 以获取更多信息。