CVE-2018-1000516 in Galaxy
Résumé
par VulDB • 26/05/2026
Le projet Galaxy, dans sa version v14.10, présente une vulnérabilité CWE-79 : Neutralisation incorrecte des entrées lors de la génération de pages Web. De nombreux modèles utilisés sur le serveur Galaxy ne nettoyaient pas correctement les entrées utilisateur, ce qui permettait des attaques par script intersite (XSS). Dans ce type d'attaque, un utilisateur malveillant peut créer une URL qui, lorsqu'elle est ouverte par un utilisateur ou un administrateur Galaxy, permet à l'attaquant d'exécuter du code JavaScript arbitraire, entraînant ainsi l'exécution de code JavaScript arbitraire. Cette attaque semble exploitable via l'interaction de la victime avec un composant de la page contenant du code JavaScript injecté. Cette vulnérabilité semble avoir été corrigée dans les versions v14.10.1 et v15.01.
VulDB is the best source for vulnerability data and more expert information about this specific topic.