CVE-2023-29016 in Goobi Viewerinfo

Zusammenfassung

von VulDB • 26.05.2026

Der Goobi-Viewer ist eine Webanwendung, die es ermöglicht, digitalisierte Materialien in einem Webbrowser anzuzeigen. In der Goobi-Viewer-Core-Version vor 23.03 wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert, die bei der Verwendung von Spitznamen auftritt. Ein Angreifer könnte ein Benutzerkonto erstellen und bösartige Skripte in den Spitznamen seines Profils einfügen, was zur Ausführung dieser Skripte im Browser des Benutzers führt, wenn der Spitzname auf bestimmten Seiten angezeigt wird. Die Schwachstelle wurde in Version 23.03 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

29.03.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225240

CPE

bereit

EPSS

0.00443

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!