CVE-2023-29016 in Goobi Viewerinformación

Resumen

por VulDB • 2026-05-26

Goobi viewer es una aplicación web que permite mostrar material digitalizado en un navegador web. Se ha identificado una vulnerabilidad de cross-site scripting (XSS) en el núcleo de Goobi viewer anterior a la versión 23.03 al utilizar apodos. Un atacante podría crear una cuenta de usuario e introducir scripts maliciosos en el apodo de su perfil, lo que provocaría la ejecución de dichos scripts en el navegador del usuario al mostrar el apodo en determinadas páginas. La vulnerabilidad se ha corregido en la versión 23.03.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-03-29

Divulgación

2023-04-06

Moderación

aceptado

Artículo

VDB-225240

CPE

listo

EPSS

0.00443

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!