Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo resources/public/js/orchestrator.js en el parámetro orchestrator-msg en openark orchestrator (CVE-2021-27940)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/03/2021
Última modificación:
10/03/2021

Descripción

El archivo resources/public/js/orchestrator.js en openark orchestrator anterior a versión 3.2.4, permite un XSS por medio del parámetro orchestrator-msg

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openark:orchestrator:*:*:*:*:*:*:*:* 3.2.4 (excluyendo)