Tempo aproximado para leitura: 00:01:00min
Dúvida
Foi identificada uma vulnerabilidade Cross-site Scripting Reflected (XSS) no Fluig, mais especificamente na URL https://endereço.com.br/mobileredir/openApp.jsp?redirectUrl= do componente mobileredir.
Abaixo os links da CVE relacionado a vulnerabilidade para consulta e entendimento.
https://nvd.nist.gov/vuln/detail/CVE-2023-6275
Ambiente
TOTVS Fluig Plataforma - Desenvolvimentos - Versão anterior a 1.8.1-231127
Solução
Atualize para a versão mais recente que deve contemplar a correção.
A correção foi publicada na versão de 27 de Novembro de 2023 conforme o nosso release notes: https://tdn.totvs.com/pages/viewpage.action?pageId=761497686
Recomendamos que mantenha sempre o seu Totvs Fluig na versão mais recente seguindo o nosso Guia de atualização da plataforma
O ambiente atualizado minimizará a possibilidade de ocorrer incidentes ocasionados por versões antigas, mas que já possuem correção em versões posteriores.
Você pode consultar as melhorias e correções nesta página: Atualizações (1.8.1).
Caso esteja com ambiente hospedado no Cloud da Totvs pode registrar um ticket solicitando pela página de suporte.
0 Comentários