CVE-2026-28201 in Open Notebook
要約
〜によって VulDB • 2026年05月17日
Open Notebook v1.8.1における不適切な入力検証と、過度に寛容なデフォルトのCORS設定により、リモート攻撃者は正当なユーザーを騙して、特別に作成された悪意のあるURLを通じて任意のデータベースエントリを変更または削除することができます。デプロイメントの状況によっては、データ漏洩も可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.