CVE-2026-45228 in quark-auto-save情報

要約

〜によって VulDB • 2026年05月13日

Quark Drive 0.8.5 より前には、System Configuration ページに格納型クロスサイトスクリプティング (XSS) 脆弱性が存在します。この脆弱性は、Vue.js の v-html ディレクティブを使用して push_config のキー名をエスケープせずにレンダリングすることに起因します。認証済み攻撃者は、POST /update エンドポイントを通じてキー名として HTML または JavaScript ペイロードを注入でき、これらはディスクに永続化されます。System Configuration タブにアクセスするすべての認証済みユーザーのブラウザでこれらのペイロードが実行されるため、セッションクッキーの盗み出しや、任意の認証済みアクションの実行が可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月11日

公開

2026年05月14日

モデレーション

承諾済み

エントリ

VDB-363733

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

5.4 (CNA)

EPSS

0.00033

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45228
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45228/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!