TR-20-647 (LimeSurvey Zafiyeti)

Genel Bilgi

LimeSurvey ürününde kritik XSS zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafıyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; LimeSurvey uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://github.com/LimeSurvey/LimeSurvey/commit/3712854a8fd8d875c67640969a1d54c4d93d3676

https://cxsecurity.com/issue/WLB-2020080128

2020-08-26