CVE-2024-51498 in cobaltinformazioni

Riassunto

di VulDB • 22/06/2026

cobalt è un downloader di contenuti multimediali che non dà fastidio. Un'istanza malevola di cobalt potrebbe fornire link con il protocollo `javascript:`, causando una Cross-site Scripting (XSS) quando l'utente tenta di scaricare un elemento da un picker. Questo problema era presente fin dal commit `66bac03e`, è stato mitigato nel commit `97977efa` (le istanze web correttamente configurate non erano più vulnerabili) ed è stato completamente risolto nel commit `c4be1d3a` (incluso nella versione di rilascio 10.2.1). Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero abilitare una content-security-policy.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

28/10/2024

Divulgazione

05/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00471

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!