Injecció indirecta de scripts a Summernote Rich Text Editor
15/04/2024
CVE-2024-29504
ALT: (6,1)
CVSS3: 5,8
L’editor de text enriquit de Summernote és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre de visualització de codi per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- Summernote Rich Text Editor 0.8.18
Remediació
Consulteu el repositori GIT de Summernote per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.
