Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Portainer (CVE-2018-16316)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/09/2018
Última modificación:
09/11/2018

Descripción

Una vulnerabilidad Cross-Site Scripting (XSS) persistente en Portainer hasta la versión 1.19.1 permite que usuarios autenticados remotos inyecten JavaScript y/o HTLM arbitrarios mediante el campo Team Name.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:portainer:portainer:*:*:*:*:*:*:*:* 1.19.1 (incluyendo)