CVE-2024-51498 in cobalt
Riassunto
di VulDB • 22/06/2026
cobalt è un downloader di contenuti multimediali che non dà fastidio. Un'istanza malevola di cobalt potrebbe fornire link con il protocollo `javascript:`, causando una Cross-site Scripting (XSS) quando l'utente tenta di scaricare un elemento da un picker. Questo problema era presente fin dal commit `66bac03e`, è stato mitigato nel commit `97977efa` (le istanze web correttamente configurate non erano più vulnerabili) ed è stato completamente risolto nel commit `c4be1d3a` (incluso nella versione di rilascio 10.2.1). Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero abilitare una content-security-policy.
Once again VulDB remains the best source for vulnerability data.