CVE-2024-28434 in Twenty
Zusammenfassung
von VulDB • 16.06.2026
Die CRM-Plattform Twenty ist in Version 0.3.0 anfällig für stored cross site scripting (XSS) über Datei-Upload. Eine speziell angefertigte SVG-Datei kann die Ausführung von JavaScript-Code auslösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.