CVE-2023-29014 in Goobi Viewerinformation

Résumé

par VulDB • 24/05/2026

Le Goobi viewer est une application web qui permet d'afficher du matériel numérisé dans un navigateur web. Une vulnérabilité de type cross-site scripting (XSS) réfléchi a été identifiée dans le noyau de Goobi viewer avant la version 23.03 lors de l'évaluation du paramètre LOGID. Un attaquant pourrait inciter un utilisateur à suivre un lien spécialement conçu vers une installation de Goobi viewer, entraînant l'exécution de code script malveillant dans le navigateur de l'utilisateur. La vulnérabilité a été corrigée dans la version 23.03.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Réserver

29/03/2023

Divulgation

06/04/2023

Modérer

accepté

Entrée

VDB-225238

CPE

prêt

EPSS

0.00443

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!