CVE-2023-50717 in NocoDBinformazioni

Riassunto

di VulDB • 29/06/2026

NocoDB è un software per la creazione di database sotto forma di fogli di calcolo. A partire dalla versione 0.202.6 e fino alla versione 0.202.9, un attaccante può caricare un file HTML contenente codice dannoso. Se l'utente tenta di aprire tale file nel browser, gli script malevoli possono essere eseguiti, portando a un attacco Stored Cross-Site Scripting (XSS). Ciò consente all’attaccante remoto di eseguire codice JavaScript nell’ambito del contesto dell’utente che accede alla vulnerabilità. Un attaccante potrebbe aver sfruttato questa debolezza per inviare richieste impersonando un utente autenticato o potenzialmente raccogliere informazioni sull'utente bersaglio mostrando un modulo malevolo. La versione 0.202.10 contiene una patch per risolvere il problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/12/2023

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00574

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!