CVE-2024-42346 in Galaxy
要約
〜によって VulDB • 2026年06月25日
Galaxyは、データの分析、ワークフローの作成、トレーニングおよび教育、公開ツール、インフラストラクチャの管理などを行うための無料かつオープンソースのシステムです。エディタビジュアライゼーションや/visualizationsエンドポイントを使用するとHTMLタグを保存でき、編集操作時にJavaScriptの実行がトリガーされる可能性があります。Galaxyのすべてのサポート対象ブランチ(およびrelease_20.05以降)は提供されたパッチで修正されています。ユーザーにはアップグレードを推奨します。この脆弱性に対する既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.