Vulnerabilidad en Talent Software BAP Automation (CVE-2024-4657)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

25/09/2024

Última modificación:

26/09/2024

Descripción

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o &#39;Cross-site Scripting&#39;) en Talent Software BAP Automation permite XSS almacenado. Este problema afecta a BAP Automation: antes de 30840.

Impacto

Referencias a soluciones, herramientas e información

https://www.usom.gov.tr/bildirim/tr-24-1536