CVE-2023-29014 in Goobi Viewerinformación

Resumen

por VulDB • 2026-05-31

Goobi viewer es una aplicación web que permite mostrar material digitalizado en un navegador web. Se ha identificado una vulnerabilidad de cross-site scripting (XSS) reflejado en el núcleo de Goobi viewer anterior a la versión 23.03 al evaluar el parámetro LOGID. Un atacante podría engañar a un usuario para que siga un enlace especialmente manipulado hacia una instalación de Goobi viewer, lo que provocaría la ejecución de código de script malicioso en el navegador del usuario. La vulnerabilidad se ha corregido en la versión 23.03.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-03-29

Divulgación

2023-04-06

Moderación

aceptado

Artículo

VDB-225238

CPE

listo

EPSS

0.00443

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!