CVE-2023-42371

MITJÀ: (6,1)

CVSS3: 5,9

Summernote Rich Text Editor és vulnerable a seqüències d’ordres en llocs creuats. Això seria causat per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat per executar un script al navegador d’una víctima dins del context de seguretat del lloc web amfitrió. L’atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Summernote Rich Text Editor 0.8.18

Remediació
No hi ha recursos disponibles amb data 12 de setembre del 2023.

Referències

• https://hacker.soarescorp.com/cve/2023-42371/
• https://summernote.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42371