CVE-2023-50717 in NocoDB
Zusammenfassung
von VulDB • 29.06.2026
NocoDB ist eine Software zum Erstellen von Datenbanken als Tabellenkalkulationen. Ab der Version verson 0.202.6 und vor Version 0.202.10 kann ein Angreifer eine HTML-Datei mit bösartigem Inhalt hochladen. Wenn ein Benutzer versucht, diese Datei im Browser zu öffnen, können schädliche Skripts ausgeführt werden, was zu einem gespeicherten Cross-Site-Scripting-Angriff (Stored XSS) führt. Dies ermöglicht es einem entfernten Angreifer, JavaScript-Code im Kontext des Benutzers auszuführen, der auf den Vektor zugreift. Ein Angreifer hätte diese Schwachstelle nutzen können, um Anfragen im Namen eines angemeldeten Benutzers auszuführen oder potenziell Informationen über den angegriffenen Benutzer zu sammeln, indem ein bösartiges Formular angezeigt wird. Die Version 0.202.10 enthält einen Patch für das Problem.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.