CVE-2023-29014 in Goobi Viewerinformazioni

Riassunto

di VulDB • 15/06/2026

Goobi viewer è un'applicazione web che consente di visualizzare materiale digitalizzato in un browser web. È stata identificata una vulnerabilità cross-site scripting (XSS) riflessa nel core di Goobi viewer precedente alla versione 23.03 durante la valutazione del parametro LOGID. Un attaccante potrebbe indurre un utente a seguire un link appositamente creato verso un'installazione di Goobi viewer, provocando l'esecuzione di codice script dannoso nel browser dell'utente. La vulnerabilità è stata risolta nella versione 23.03.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

29/03/2023

Divulgazione

06/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00443

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!