Podatność, która została odkryta w automad do 1.10.9. Podatnością dotknięta jest nieznana funkcja w komponencie Dashboard. Dzięki manipulowaniu argumentem title wartością wejściową Home</title><script>alert("home")</script><title>
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com.
Podatność ta jest znana jako CVE-2022-1536. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com.
Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.