CVE-2024-37063 in ydata-profilingالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة برمجية من نوع Cross-Site Scripting (XSS) في إصدارات 3.7.0 أو أحدث من مكتبة Ydata Profiling مفتوحة المصدر من Ydata، تتيح تنفيذ الأكواد الضارة (payloads) عند عرض تقرير مُعدّ بشكل خبيث في المتصفح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

HiddenLayer

حجز

31/05/2024

إفشاء

04/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267047

EPSS

0.00321

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!