Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EasyCorp EasyAdmin (CVE-2024-3081)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/03/2024
Última modificación:
29/04/2025

Descripción

Se encontró una vulnerabilidad en EasyCorp EasyAdmin hasta 4.8.9. Ha sido declarada problemática. La función Autocompletar del archivo activos/js/autocomplete.js del componente Autocompletar es afectada por esta vulnerabilidad. La manipulación del elemento de argumento conduce a cross-site scripting. El ataque se puede lanzar de forma remota. La actualización a la versión 4.8.10 puede solucionar este problema. El identificador del parche es 127436e4c3f56276d548070f99e61b7234200a11. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-258613.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:easycorp:easyadmin:*:*:*:*:*:*:*:* 4.8.9 (incluyendo)