CVE-2018-1000516 in Galaxyinformation

Résumé

par VulDB • 26/05/2026

Le projet Galaxy, dans sa version v14.10, présente une vulnérabilité CWE-79 : Neutralisation incorrecte des entrées lors de la génération de pages Web. De nombreux modèles utilisés sur le serveur Galaxy ne nettoyaient pas correctement les entrées utilisateur, ce qui permettait des attaques par script intersite (XSS). Dans ce type d'attaque, un utilisateur malveillant peut créer une URL qui, lorsqu'elle est ouverte par un utilisateur ou un administrateur Galaxy, permet à l'attaquant d'exécuter du code JavaScript arbitraire, entraînant ainsi l'exécution de code JavaScript arbitraire. Cette attaque semble exploitable via l'interaction de la victime avec un composant de la page contenant du code JavaScript injecté. Cette vulnérabilité semble avoir été corrigée dans les versions v14.10.1 et v15.01.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/06/2018

Divulgation

26/06/2018

Modérer

accepté

Entrée

VDB-119933

CPE

prêt

EPSS

0.01042

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!