CVE-2023-29014 in Goobi Viewerinfo

Zusammenfassung

von VulDB • 01.06.2026

Der Goobi-Viewer ist eine Webanwendung, die es ermöglicht, digitalisierte Materialien in einem Webbrowser anzuzeigen. In der Goobi-Viewer-Core-Version vor 23.03 wurde eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS) bei der Auswertung des LOGID-Parameters identifiziert. Ein Angreifer könnte einen Benutzer dazu verleiten, einen speziell angefertigten Link zu einer Goobi-Viewer-Installation zu öffnen, was zur Ausführung von schädlichem Skriptcode im Browser des Benutzers führen würde. Die Schwachstelle wurde in Version 23.03 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

29.03.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225238

CPE

bereit

EPSS

0.00443

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!