Vulnerabilidad en EasyCorp EasyAdmin (CVE-2024-3081)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/03/2024
Última modificación:
29/04/2025
Descripción
Se encontró una vulnerabilidad en EasyCorp EasyAdmin hasta 4.8.9. Ha sido declarada problemática. La función Autocompletar del archivo activos/js/autocomplete.js del componente Autocompletar es afectada por esta vulnerabilidad. La manipulación del elemento de argumento conduce a cross-site scripting. El ataque se puede lanzar de forma remota. La actualización a la versión 4.8.10 puede solucionar este problema. El identificador del parche es 127436e4c3f56276d548070f99e61b7234200a11. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-258613.
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:easycorp:easyadmin:*:*:*:*:*:*:*:* | 4.8.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/EasyCorp/EasyAdminBundle/commit/127436e4c3f56276d548070f99e61b7234200a11
- https://github.com/EasyCorp/EasyAdminBundle/pull/5971
- https://github.com/EasyCorp/EasyAdminBundle/pull/6067
- https://github.com/EasyCorp/EasyAdminBundle/releases/tag/v4.8.10
- https://vuldb.com/?ctiid_258613=
- https://vuldb.com/?id_258613=
- https://github.com/EasyCorp/EasyAdminBundle/commit/127436e4c3f56276d548070f99e61b7234200a11
- https://github.com/EasyCorp/EasyAdminBundle/pull/5971
- https://github.com/EasyCorp/EasyAdminBundle/pull/6067
- https://github.com/EasyCorp/EasyAdminBundle/releases/tag/v4.8.10
- https://vuldb.com/?ctiid_258613=
- https://vuldb.com/?id_258613=