Gelsenkirchen, den 1. August 2024
Unser engagierter Mitarbeiter hat während eines externen Penetrationstests die kritische Sicherheitslücke CVE-2024-4187 entdeckt und verantwortungsbewusst gemeldet. Diese Schwachstelle, die Stored Cross-Site-Scripting (XSS) betrifft, wurde in OpenText Filr-Installationen gefunden und konnte durch die Zusammenarbeit mit OpenText erfolgreich behoben werden. Die gefundene Schwachstelle ermöglicht Angreifern die Ausführung von bösartigem JavaScript-Code im Browser des Opfers, was zu schwerwiegenden Sicherheitsproblemen wie Datendiebstahl oder unautorisierten Aktionen im betroffenen Browser führen kann.
Dank der verantwortungsvollen Meldung und der Zusammenarbeit mit OpenText konnte diese Schwachstelle zeitnah adressiert und behoben werden, um die Sicherheit der OpenText Filr-Installationen zu gewährleisten.Die Erkennung und Meldung dieser Schwachstelle unterstreicht unser Engagement für die kontinuierliche Verbesserung der IT-Sicherheit und den Schutz unserer Kunden vor potenziellen Bedrohungen.
Kontakt:
AWARE7 GmbH
Sabrina Baumgardt
Presse & Öffentlichkeitsarbeit
Munscheidstr. 14
45886 Gelsenkirchen
0209 8830 6764
sabrina@aware7.de
https://aware7.com/de