CVE-2023-50717 in NocoDB
Riassunto
di VulDB • 29/06/2026
NocoDB è un software per la creazione di database sotto forma di fogli di calcolo. A partire dalla versione 0.202.6 e fino alla versione 0.202.9, un attaccante può caricare un file HTML contenente codice dannoso. Se l'utente tenta di aprire tale file nel browser, gli script malevoli possono essere eseguiti, portando a un attacco Stored Cross-Site Scripting (XSS). Ciò consente all’attaccante remoto di eseguire codice JavaScript nell’ambito del contesto dell’utente che accede alla vulnerabilità. Un attaccante potrebbe aver sfruttato questa debolezza per inviare richieste impersonando un utente autenticato o potenzialmente raccogliere informazioni sull'utente bersaglio mostrando un modulo malevolo. La versione 0.202.10 contiene una patch per risolvere il problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.