CVE-2024-39727
IBM Engineering Lifecycle Optimization - Engineering Insights tabnabbing
Em resumo
O IBM Engineering Lifecycle Optimization - Engineering Insights contém links que podem ser manipulados para redirecionar usuários a sites maliciosos sem validação adequada. Um atacante pode enganar usuários para que visitem um site falso que roube suas informações ou execute ações indesejadas no navegador.
Detalhe técnico
A aplicação usa links externos não validados (vulnerabilidade de tabnabbing) que permitem a um atacante remoto redirecionar usuários para domínios não confiáveis. Isso pode levar ao roubo de sessão, captura de credenciais ou execução de ações não autorizadas no contexto autenticado da vítima.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 and 7.0.3 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
IBM · Engineering InsightsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →