Una vulnerabilità di livello problematico è stata rilevata in Frappe. Riguarda una funzione sconosciuta del file frappe/templates/includes/navbar/navbar_search.html del componente Search. La manipolazione del parametro q di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. CVE-2022-3988 è identificato come punto debole. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
45 non vengono visualizzate più voci