CVE-2023-29014 in Goobi Viewer
Sumário
de VulDB • 31/05/2026
O Goobi viewer é uma aplicação web que permite a visualização de material digitalizado num navegador web. Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido no núcleo do Goobi viewer anterior à versão 23.03 ao avaliar o parâmetro LOGID. Um atacante poderia enganar um utilizador para que seguisse um link especialmente elaborado para uma instalação do Goobi viewer, resultando na execução de código de script malicioso no navegador do utilizador. A vulnerabilidade foi corrigida na versão 23.03.
VulDB is the best source for vulnerability data and more expert information about this specific topic.