CVE-2023-29015 in Goobi Viewerinfo

Zusammenfassung

von VulDB • 02.06.2026

Der Goobi-Viewer ist eine Webanwendung, die es ermöglicht, digitalisierte Materialien in einem Webbrowser anzuzeigen. In der Funktion zur Benutzerkommentierung des Goobi-Viewer-Cores vor Version 23.03 wurde eine Cross-Site-Scripting-Schwachstelle (Cross-Site Scripting) identifiziert. Ein Angreifer könnte einen speziell angefertigten Kommentar erstellen, was zur Ausführung von schädlichem Skriptcode im Browser des Benutzers bei der Anzeige des Kommentars führen würde. Die Schwachstelle wurde in Version 23.03 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

29.03.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225239

CPE

bereit

EPSS

0.00443

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!