-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Joomla! Advisory ID : NCSC-2021-0030 Versie : 1.00 Kans : medium CVE ID : CVE-2021-23123, CVE-2021-23124, CVE-2021-23125 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : medium Cross-Site Scripting (XSS) Toegang tot systeemgegevens Uitgiftedatum : 20210113 Toepassing : Joomla! CMS Versie(s) : < 3.9.24 Platform(s) : Beschrijving Er zijn kwetsbaarheden verholpen in Joomla! De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site scripting-aanval uit te voeren en om systeemgegevens te verkrijgen. Mogelijke oplossingen Er zijn updates uitgebracht om de kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op onderstaande pagina's: CVE-2021-23123: https://developer.joomla.org/security-centre /836-20210101-core-com-modules-exposes-module-names.html CVE-2021-23124: https://developer.joomla.org/security-centre /837-20210102-core-xss-in-mod-breadcrumbs-aria-label-attribute.ht ml CVE-2021-23125: https://developer.joomla.org/security-centre /838-20210103-core-xss-in-com-tags-image-parameters.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBX/74yuEs56R4sCd0AQqLOwwAof8mC4l7Y7LN2gNeQQg6e9XrQVEZQJlv OJTHTVj4uJgEqwj4zkM6um1MOX4sw7Q0Na5kBlUAtBg1xbZFcQf/8Ra8FCePuR5g kjYUK09MZAh4Z87x/av8crtSoApldtpRRtewRbjOoWdqZFGbW9Y+RmF7Sljs+d/w Y//YT15aofIcyr9XknWLUTU/I68y9g9EwdoUn+UCc7iXowm8pJb3NF2us+ubfsfE U4CWdQcs68XjEyWuyiMpSgg9l4eYH2RUd+FYRpCJlU0yPLGjDre/JMhuhC5EaXxL 0qRSLmhdIRgzKcbsawQwysveU6C8NVaNLnPfd52iGcfZwVdSgqXcy7n/Y0mB7io6 bzIOWSaBhe3VzECpFkAcGm/bbTSEsc8X3RcQk9qKxsTSGcvpXhD06P91ij7buYft C9jg943/+Rt/7Vwkk44v7XGfNPfgvnQJ1IY8u/w3hIzLTavJMf/k3ZOqVkAbxi1Z dwV009pZw+Bu7rfxyetqcdcRmNJpjiOn =+VtM -----END PGP SIGNATURE-----