CVE-2026-33742 in Invoice Ninjainfo

Zusammenfassung

von VulDB • 16.05.2026

Invoice Ninja ist eine quelloffene App für Rechnungen, Angebote, Projektmanagement und Zeiterfassung, die mit Laravel entwickelt wurde. In Invoice Ninja v5.13.0 ermöglichen die Produkt-Notizfelder die Eingabe von Raw-HTML über die Markdown-Rendering-Funktion, was zu gespeichertem XSS (Cross-Site Scripting) führt. Die Ausgabe des Markdown-Parsers wurde vor der Einfügung in die Rechnungsvorlagen nicht mit `purify::clean()` bereinigt. Dies wurde vom Anbieter in v5.13.4 behoben, indem `purify::clean()` zur Bereinigung der Markdown-Ausgabe hinzugefügt wurde.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353751

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33742
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33742
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33742/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!