Vulnerabilidad en Serv-U (CVE-2022-38106)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/12/2022
Última modificación:
25/02/2026
Descripción
Esta vulnerabilidad ocurre en las versiones del cliente web 15.3.0 a Serv-U 15.3.1. Esta vulnerabilidad afecta la función de creación de directorios.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:solarwinds:serv-u:15.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:serv-u:15.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=%20CVE-2022-38106
- https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-3-2_release_notes.htm
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-38106
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=%20CVE-2022-38106
- https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-3-2_release_notes.htm
- https://www.solarwinds.com/trust-center/security-advisories/CVE-2022-38106