WSO2 身份服务器 6.1.0 上的 CVE-2022-29548

问题描述 投票:0回答:1

我们正在使用 WSO2 Identity Server 6.1.0,在我们最新的扫描中,据报告包含 CVE-2022-29548:WSO2 管理控制台 XSS。它已经使用“GET /carbon/admin/login.jsp?login status=false&error code=%27);alert(document.domain)//”进行了测试。有没有人面临类似的漏洞以及如何处理此问题的任何建议?

我们尝试执行 GET /carbon/admin/login.jsp?login status=false&error code=%27);alert(document.domain)// 预期结果不应显示警报。

security wso2 xss wso2-identity-server
1个回答
0
投票

此问题已修复 [1][2]。如果您是 WSO2 订阅者,请联系 WSO2 支持门户以获得进一步的帮助。

  1. https://security.docs.wso2.com/en/latest/security-announcements/cve-to-wso2-security-advisory-mapping/
  2. https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2022/WSO2-2021-1603/
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.